RFID-Shop und ID Systeme - Identible GmbH

Telefon-Support: 05931 8779933 Alle Artikel direkt ab Lager lieferbar Schneller Versand

Wir sind Mifare Partner SSL-Verschlüsselt
Ihr Warenkorb
RFID-Shop und ID Systeme - Identible GmbH

Sicherheitsziele

Unter dem Begriff Sicherheitsziele versteht man im Allgemeinen die Anforderungen an ein System, die zum Schutz von schützenswerten Gütern erfüllt werden muss. Schutzziele sind notwenig, um den abstrakten Begriff der Sicherheit im Kontext der Informationstechnologie greifbar und so vor allem auch messbar bzw. bewertbar zu machen. Sicherheitszielen der Computersicherheit sind die drei Ziele der Vertraulichkeit, der Integrität und der Verfügbarkeit. Die Vertraulichkeit setzt dabei Authentizität voraus. Vor allem wenn man Kommunikationssicherheit hinzunimmt, sind weitere Sicherheitsziele definierbar, die sich dann durchaus widersprechen können. Mittels Kryptographie sind diese Ziele zumeist erreichbar.

Allgemeine Schutzziele:

  • Vertraulichkeit (englisch: confidentiality): Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung.
  • Integrität (englisch: integrity): Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein.
  • Verfügbarkeit (englisch: availability): Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.

Weitere Schutzziele der Informationssicherheit:

  • Authentizität (englisch: authenticity) bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts.
  • Verbindlichkeit/Nichtabstreitbarkeit (englisch: non repudiation): Sie erfordert, dass kein unzulässiges Abstreiten durchgeführter Handlungen möglich ist. Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar ist sie beispielsweise durch elektronische Signaturen.
  • Zurechenbarkeit (englisch: accountability): Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden. in bestimmtem Kontext (zum Beispiel im Internet) auch Anonymität