— Dies ist ein Eintrag des Adinger Glossars.  —

CIA Triad

Zusammenfassung

Beschreibung

Als CIA-Triade wird ein weitverbreitetes Modell in der Informationssicherheit bezeichnet, das die drei grundlegenden Sicherheitsziele beschreibt:

  • Confidentiality (Vertraulichkeit): Informationen sind nur für autorisierte Personen zugänglich. Maßnahmen zur Zielerreichung sind z.B. Verschlüsselung, Zugriffskontrollen und Passwortschutz.
  • Integrity (Integrität): Informationen sind unverändert. Dies schließt Schutz vor unbefugter oder unbeabsichtigter Änderung ein. Maßnahmen zur Sicherstellung der Integrität sind Hashing-Algorithmen, digitale Signaturen und Änderungskontrollprozesse.
  • Availability (Verfügbarkeit): Informationen und Ressourcen sind für autorisierte Nutzer bei Bedarf zugänglich und nutzbar. Dies beinhaltet den Schutz vor Angriffen wie Denial-of-Service (DoS) und die Implementierung von Redundanzen sowie Disaster-Recovery-Plänen.

In der Praxis stehen diese drei Ziele oftmals einander entgegenstehen. Für Organisationen ist es daher erforderlich ein Gleichgewicht der spezifischen Anforderungen und Risikoprofilen zu finden. Dies erfordert sorgfältige Planung, regelmäßige Bewertung der Sicherheitsstrategie und fortlaufende Anpassungen, um auf Veränderungen in der Bedrohungslandschaft und Geschäftsanforderungen zu reagieren.

Quellen

https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit

Newsletter Anmeldung

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name
Datenschutz