Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Hannemann/Biewer/Kocatepe/Zaruk/Weigl, MaRisk AT 7.2 Tec ... / 2.2 Schutzziele und zugehörige IKT-Risikokategorien

Dr. Sibel Kocatepe
Anmelden und Beitrag in meinem Produkt lesen
 

Rz. 25

Die IT-Systeme (Hardware- und Software-Komponenten), die zugehörigen IT-Prozesse und die sonstigen Bestandteile des Informationsverbundes müssen die "Integrität", die "Verfügbarkeit", die "Authentizität" sowie die "Vertraulichkeit" der Daten sicherstellen. Gemäß Tz. 4.7 BAIT handelt es sich dabei um die sogenannten "Schutzziele" bzw. im Sprachgebrauch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) "Grundwerte der Informationssicherheit".

 

Rz. 26

Als klassische Schutzziele gelten in erster Linie die sogenannten "CIA-Ziele", d. h. "Vertraulichkeit" ("confidentiality"), "Integrität" ("integrity") und "Verfügbarkeit" ("availability"). Ergänzend dazu gibt es neben der "Authentizität" ("authenticity"), die teilweise als Element der Integrität angesehen wird, noch weitere Schutzziele, die ab und zu ebenfalls Verwendung finden. Genannt seien an dieser Stelle die "Revisionsfähigkeit" ("auditability"), die "Rückverfolgbarkeit" ("trace­ability"), die "Nichtabstreitbarkeit" ("non repudiation") und die "Zurechenbarkeit" ("accountability"), auf die später noch eingegangen wird.

 

Rz. 27

Auch das BSI nennt als "Grundwerte der Informationssicherheit" nur Vertraulichkeit, Integrität und Verfügbarkeit. Allerdings weist das BSI darauf hin, dass viele Anwender in ihre Betrachtungen weitere Grundwerte (Schutzziele) einbeziehen. Insbesondere steht es jedem Anwender des IT-Grundschutzes frei, bei der "Schutzbedarfsfeststellung"[1] weitere Grundwerte zu betrachten, wenn dies in seinem individuellen Anwendungsfall hilfreich erscheint. Zu weiteren generischen Oberbegriffen der Informationssicherheit zählt das BSI neben Authentizität und Nichtabstreitbarkeit noch "Verbindlichkeit" und "Zuverlässigkeit".[2]

 

Rz. 28

Im Hinblick auf seine Anforderungen an die Risikodatenaggregation ...

Dieser Inhalt ist unter anderem im Mindestanfordungen an das Risikomanagement Kommentar enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen

Top-Themen
Downloads
Shop
Produktempfehlung

Zum Thema haufe.de
Haufe Shop: Keiner gewinnt allein
Keiner gewinnt allein
Bild: Haufe Shop

Warum es ohne Netzwerk nicht geht! Erfolg entsteht meist nicht im Alleingang. Der Schlüssel zum Erfolg liegt vielmehr in der richtigen Verbindung zu den richtigen Menschen. Durch kluge Verbindungen lassen sich selbst komplexe Herausforderungen meistern. Hier erfahren Sie, wie strukturiertes Netzwerken den Weg zum nächsten Karriereschritt ebnen kann und Probleme gelöst werden können.
Haufe Fachmagazine
Themensuche
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Haufe Group
Haufe People Operations Haufe Fachwissen Haufe HR-Software Haufe Digitale Personalakte Haufe Akademie Smartsteuer Semigator Enterprise Schäffer-Poeschel Lexoffice
Weiterführende Links
Haufe Group Karriere bei Haufe Haufe RSS Feeds FAQ Mediadaten Presse Newsletter Sitemap Editorial Code of Conduct Redaktionsrichtlinie zum KI-Einsatz
Kontakt
Kontakt & Feedback AGB Cookie-Einstellungen Compliance Datenschutz Impressum
Haufe Themenshops
Personal Software Steuern Software Rechnungswesen Produkte Anwaltssoftware Immobilien Lösungen Controlling Software Öffentlicher Dienst Produkte Unternehmensführung-Lösungen Haufe Shop Buchwelt Alle Produkte & Lösungen

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren