IT-Sicherheitsmanagement
ist der Prozess zur Einführung und zur Erhaltung eines definierten Sicheheitsniveaus für Informationen, Datensicherheit, Datenschutz und IT-Infrastruktur. Bei IT-Sicherheit geht es grundsätzlich um:Funktionssicherheit
{engl. Safety} des Systems, welches als Hardware und/oder Software vorhanden ist.Datensicherheit
{engl. Protection} definiert die Eigenschaften eines funktionssicheren Systems, die zu keinem unautorisierten Zugriff auf die Ressourcen des Systems und auf Daten führen.Datenschutz
{engl. Privacy} ist die Fähigkeit einer natürlichen Person, sein Persönlichkeitsrecht bezogen auf die eigenen Daten wahrzunehmen, um einen etwaigen Missbrauch durch Dritte zu unterbinden.Sicherheitsziel
Vertraulichkeit
{engl. Confidentiality} unautorisierte Information Gewinnung nicht möglich. Bsp.: Berechtigung, VerschlüsselungIntegrität
{engl. Integrity} Verhinderung unautorisierte Modifikation von DatenVerfügbarkeit
{engl. Availability} umfasst in der Regel logische Schutzmaßnahmen. Bsp.: versehentliches Löschen, Hard und Software gegen Manipulationen und Saboteure schützen.zurück