IT-Sicherheit wird üblicherweise in
3 Kategorien eingeteilt:
Verfügbarkeit
Wie stellen Sie sicher, dass Ihre Daten auch
immer verfügbar sind, wenn Sie sie brauchen ?
Stichworte:
Risikoanalyse,
Datenstruktur,
Datensicherung,
Außer-Haus
Lagerung, RAID-Systeme,
Datenrettung,
Brandschutz,
Notfallkonzept
Vertraulichkeit
Wie verhindern Sie, dass "böse Buben"
(Konkurrenz, Erpresser, etc.) an Ihre vertraulichen Daten (Preislisten,
Konstruktionspläne, Kundenlisten, etc.) kommen ?
Stichworte:
Datenklassifizierung,
Need-to-know Prinzip,
Zutrittkontrolle,
Zugangskontrolle,
Zugriffskontrolle,
Password
Regeln, Screensaver,
Firewalls,
Datenverschlüsselung,
Laptop-Sicherheit,
Funknetze,
Intrusion-Detection,
Wachsamkeit
und Verhalten
Integrität
Wie gewährleisten Sie, dass Ihre Daten nicht
verfälscht werden und deren Herkunft zweifelsfrei belegt werden
kann ?
Stichworte:
Virenschutz; Authentifizierung; Digitale Signaturen; Verschlüsselung;
Protokollierung
Die Themen
überschneiden sich teilweise.
Eine schlechte
Firewall kann z.B. durch eine nicht abgefangene DOS Attacke die
Verfügbarkeit der Server beeinträchtigen.
Durch Viren
gelöschte Daten sind ebenfalls nicht mehr verfügbar.
Die Sicherheit personenbezogener Daten ist Vorraussetzung für den
gesetzlich vorgeschriebenen Datenschutz (§9 BDSG und Anlage dazu).
DIE
Fundgrube zu diesen Themen ist das
Bundesamt
für
Sicherheit in der Informationstechnik (BSI). Wer sich
ernsthaft mit IT-Sicherheit beschäftigt, sollte dort das
IT-Grundschutzhandbuch bestellen.
© 2001-2013
Hanns J. Proenen, Lohmar. Der
Text ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die
Verwendung
der Texte und Bilder - auch auszugsweise - ohne vorherige schriftliche
Genehmigung von Hanns J. Proenen ist strafbar. Das gilt insbesondere
für die
Vervielfältigung, Verwendung in Kursunterlagen oder elektronischen
Systemen.
Stand: 6. Juni 2014