Letzte Woche haben wir ausführlich über die über die IT-Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität berichtet. Im Hauptdokument der ISO/IEC 27000 – Reihe, der ISO/IEC 27001, wird Informationssicherheit über diese Ziele definiert.
Der IT-Grundschutz betrachtet in der ISO/IEC 27001 weitere Grundwerte der Informationssicherheit wie folgende Schutzziele:
Schutzziel 4: Authentizität (engl. authenticity)
Damit ist die Sicherstellung der Echtheit und Glaubwürdigkeit eines Objektes bzw. Subjektes gemeint, welche anhand einer eindeutigen Identität sowie charakteristischen Eigenschaften überprüfbar sind.
Schutzziel 5: Verbindlichkeit/Nachweisbarkeit (engl. Liability/ non-repudiation)
Dieses Schutzinteresse umfasst die Sicherstellung, dass eine entsandte Nachricht nachprüfbar und beweisbar sein muss. D.h., dass eine Kommunikation im Nachhinein nicht von einer der beteiligten Subjekte gegenüber Dritten abgestritten werden kann. Dieses Ziel ist besonders für Dienstleister wichtig.
Schutzziel 6: Zurechenbarkeit
Hier ist der Schutz vor beabsichtigten oder unbeabsichtigten Störungen, beispielsweise durch Angriffe oder auch durch höhere Gewalt, gemeint.
Sie haben Fragen zum Thema? Sie können uns jederzeit gern anschreiben oder telefonisch kontaktieren.
