— Dies ist ein Eintrag des Adinger Glossars.  —

CIA Triad

Zusammenfassung

Beschreibung

Als CIA-Triade wird ein weitverbreitetes Modell in der Informationssicherheit bezeichnet, das die drei grundlegenden Sicherheitsziele beschreibt:

  • Confidentiality (Vertraulichkeit): Informationen sind nur für autorisierte Personen zugänglich. Maßnahmen zur Zielerreichung sind z.B. Verschlüsselung, Zugriffskontrollen und Passwortschutz.
  • Integrity (Integrität): Informationen sind unverändert. Dies schließt Schutz vor unbefugter oder unbeabsichtigter Änderung ein. Maßnahmen zur Sicherstellung der Integrität sind Hashing-Algorithmen, digitale Signaturen und Änderungskontrollprozesse.
  • Availability (Verfügbarkeit): Informationen und Ressourcen sind für autorisierte Nutzer bei Bedarf zugänglich und nutzbar. Dies beinhaltet den Schutz vor Angriffen wie Denial-of-Service (DoS) und die Implementierung von Redundanzen sowie Disaster-Recovery-Plänen.

In der Praxis stehen diese drei Ziele oftmals einander entgegenstehen. Für Organisationen ist es daher erforderlich ein Gleichgewicht der spezifischen Anforderungen und Risikoprofilen zu finden. Dies erfordert sorgfältige Planung, regelmäßige Bewertung der Sicherheitsstrategie und fortlaufende Anpassungen, um auf Veränderungen in der Bedrohungslandschaft und Geschäftsanforderungen zu reagieren.

Quellen

Bleiben wir in Verbindung

Adinger Newsletter bestellen

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Datenschutz

Wie können wir helfen?

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Dürfen wir Ihnen von Zeit zu Zeit unseren Newsletter senden?
Datenschutz

Newsletter Anmeldung

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Datenschutz