Informationssicherheit

Prozesse zur Sicherstellung der Informationssicherheit gewährleisten in der Regel die folgenden Funktionen für Daten und zugehörige Informationssysteme:

Die Verfügbarkeit stellt sicher, dass die Informationen denjenigen, die darauf zugreifen dürfen, zur Verfügung stehen, und zwar mit der erforderlichen Leistung.

Die Integrität stellt unter anderem sicher, dass der Zugriff auf Informationen und die damit verbundenen Systeme nur von denjenigen erfolgen kann, die dazu berechtigt sind.

Die Authentifizierung stellt sicher, dass die Benutzer diejenigen sind, für sie sich ausgeben. Hierfür werden Faktoren und Methoden wie individuelle Benutzernahmen, Passwörter, biometrische Daten, digitale Zertifikate und Security-Token verwendet.

Im Hinblick auf Vertraulichkeit kann der Zugang zu Informationen, wie zum Beispiel personenbezogenen Daten oder geheimen Unternehmensdaten, eingeschränkt oder unterbunden werden.

Nonrepudiation oder Nachweisbarkeit stellt sicher, dass jemand eine Handlung, zum Beispiel den Empfang einer Nachricht oder die Echtheit einer Erklärung oder eines Vertrages nicht abstreiten kann, da das System den Beweis für die Handlung liefert.

In Deutschland finden Organisationen und Unternehmen beispielsweise im IT-Grundschutz vom BSI Informationen, Anleitungen und Methoden zur Sicherstellung der Informationssicherheit.