Informationszentrische Sicherheit

Informationszentrischen Sicherheit ist ein Ansatz für Informationssicherheit, bei dem die Sicherheit der Informationen selbst im Vordergrund steht statt der von Netzwerken, Anwendungen oder einfach Daten.

Der Sicherheitsforscher Rich Mogull hat die folgenden Prinzipien für informationszentrische Sicherheit formuliert:

1. Informationen (Daten) müssen sich selbst beschreiben und verteidigen.
2. Richtlinien und Kontrollen müssen den geschäftlichen Kontext berücksichtigen.
3. Informationen müssen geschützt werden, wenn sie zwischen strukturiert und unstrukturiert, in Anwendungen hinein und aus ihnen heraus und in andere geschäftliche Kontexte verschoben werden.
4. Richtlinien müssen über alle implementierten Schichten von Verteidigungstechnologien hinweg konsistent sein.