Informationssicherheit
Unter Informationssicherheit wird der Zustand eines Informationssystems verstanden, in dem die unberechtigte Nutzung von Ressourcen erschwert und möglichst erkannt wird. Unberechtigte Nutzung liegt dann vor, wenn ein Benutzer, dem die entsprechenden Rechte nicht erteilt wurden, Informationen zur Kenntnis nimmt, ändert oder generell das System nicht entsprechend den Vorstellungen des Betreibers nutzt. Unberechtigt handelt auch ein Berechtigter, wenn er das System nicht oder nicht nur entsprechend den ihm zugeteilten Aufgaben und Rechten nutzt - sich z.B. Zugriffsrechte verschafft, die ihm nicht zustehen. Informationssicherheit umfasst den gesamten Bereich der Informationsverarbeitung inklusive der Speicherung sowie den Bereich der Übertragung von Daten und Programmen.
Zur Informationssicherheit gehören
auch die Bereiche personelle und physische Sicherheit. Inhalte der Informationssicherheit
sind die folgenden:
| Inhalte der Informationssicherheit | |||||
| Materielle Sicherheit | Personelle Sicherheit | ||||
| Physische Sicherheit | Logische Sicherheit | ||||
| Betriebsicherheit | Elektrische, elek- tromagnetische Sicherheit |
Programmtechnische Sicherheit |
Organisatorische Sicherheit |
||
Anerkannte Sachziele sind die folgenden:
- Integrität: Eigenschaft eines Systems, die Korrektheit der Objekte sicherzustellen - Schutz vor unberechtigter Veränderung.
- Verfügbarkeit: Wahrscheinlichkeit, ein System zu einem vorgegebenen Zeitpunkt in einem funktionsfähigen Zustand anzutreffen.
- Vertraulichkeit: Eigenschaft eines Systems, nur berechtigten Subjekten den Zugriff auf bestimmte Objekte zu gestatten und unberechtigten Subjekten den Zugriff auf alle Objekte zu verwehren - Schutz vor unberechtigter Kenntnisnahme.
Weitere Sachziele sind insbesondere:
- Authentisierung (authentication).
- Nicht-Zurückweisung (non-repudiation).
- Rechtsverbindlichkeit (liability).
- Anonymität (anonymity).
- Pseudonymität (pseudonymity).
- Abrechenbarkeit (accountability).
- Unbeobachtbarkeit (untraceability).
Unabhängig vom Ort des Risikos oder der installierten
Sicherheitsmaßnahme wird Informationssicherheit klassisch wie folgt
gegliedert:
| Gliederung der Informationssicherheit | |||
| information security Informationssicherheit |
|||
| communication security Fernmeldesicherheit |
computer security DV-Sicherheit |
||
| emanation security Abstrahlsicherheit |
transmission security Übertragungssicherheit |
||
(Letzte Änderung: 21.6.98)
(
Pohl, Hartmut, Prof. Dr., ISIS - 
InStitut für InformationsSicherheit, Köln, Fachbereich Angewandte Informatik - Kommunikationstechnik, FH Rhein-Sieg, St. Augustin und Summer University Informationssicherheit
Cerny, Dietrich, Köln
Lessing, Günter, Dipl.-Betriebswirt, Sicherheitsberater, Lessing & Partner Unternehmensberatung für EDV-Sicherheit, Jülich
)