Datensicherheit
Datensicherheit ist der Zustand, der durch Maßnahmen zur Datensicherung angestrebt wird.
Sicherheit ist das Nichtvorhandensein von Gefahr. Die Grenze zwischen Sicherheit und Gefahr ist durch das Grenzrisiko gegeben. Risiko ist ein Maß für die Möglichkeit, dass auf Grund eines unbeabsichtigten technischen Ereignisses ein Schaden eintritt, der in der Verletzung eines Rechtsguts besteht.
Die Größe des Risikos hängt ab
• von dem Ausmaß des möglichen Schadens und
• von der Wahrscheinlichkeit des zum Schaden führenden Ereignisses.
Man unterscheidet drei Arten von Risiko:
• Betriebsrisiko (Schäden, die bei bestimmungsgemäßer Verwendung des Systems entstehen können),
• Versagensrisiko (Schäden, die bei einem Störfall auftreten können) und
• Missbrauchsrisiko (Schäden, die bei nicht bestimmungsgemäßem Gebrauch entstehen können).
Konkrete Risiken entstehen z.B. wegen: Denial of Service, DNS-Spoofing, systematischem Ausprobieren von Passwörtern.
Als Datensicherung werden die Maßnahmen bezeichnet, die die drei oben genannten Risikoarten minimieren.
Vertrauenswürdigkeit / Integrität: Ein System ist integer, wenn es nur erlaubte und intendierte Veränderungen der in ihm enthaltenen Informationen erlaubt. Bei großer Vertrauenswürdigkeit ist das Betriebsrisiko minimiert. Techniken zur Sicherung der Integrität haben mit folgenden Begriffen zu tun:
• Capability,
• Ticket,
• Authentisierung,
• Autorisierung.
Verfügbarkeit: Die Verfügbarkeit eines Systems bezeichnet die Eigenschaft, bestimmte Dienstleistungen in zugesicherter Form und Qualität in einem zugesicherten Zeitraum erbringen zu können. Verfügbarkeit einer Information ist darin inbegriffen. Bei hoher Verfügbarkeit ist das Versagensrisiko gering.
Vertraulichkeit: Ein System ist vertraulich, wenn in ihm enthaltene Informationen nur berechtigten Subjekten zur Kenntnis gelangen. Bei gegebener Vertraulichkeit ist das Mißbrauchsrisiko minimal. Techniken zur Sicherung der Vertraulichkeit haben mit folgenden Begriffen zu tun:
• Kryptographie.
Sicherheit ist eine Eigenschaft eines Gesamtsystems, die nicht zwingend aus der Sicherheit der Teilsysteme folgt.
Sicherheit ist das Nichtvorhandensein von Gefahr. Die Grenze zwischen Sicherheit und Gefahr ist durch das Grenzrisiko gegeben. Risiko ist ein Maß für die Möglichkeit, dass auf Grund eines unbeabsichtigten technischen Ereignisses ein Schaden eintritt, der in der Verletzung eines Rechtsguts besteht.
Die Größe des Risikos hängt ab
• von dem Ausmaß des möglichen Schadens und
• von der Wahrscheinlichkeit des zum Schaden führenden Ereignisses.
Man unterscheidet drei Arten von Risiko:
• Betriebsrisiko (Schäden, die bei bestimmungsgemäßer Verwendung des Systems entstehen können),
• Versagensrisiko (Schäden, die bei einem Störfall auftreten können) und
• Missbrauchsrisiko (Schäden, die bei nicht bestimmungsgemäßem Gebrauch entstehen können).
Konkrete Risiken entstehen z.B. wegen: Denial of Service, DNS-Spoofing, systematischem Ausprobieren von Passwörtern.
Als Datensicherung werden die Maßnahmen bezeichnet, die die drei oben genannten Risikoarten minimieren.
Vertrauenswürdigkeit / Integrität: Ein System ist integer, wenn es nur erlaubte und intendierte Veränderungen der in ihm enthaltenen Informationen erlaubt. Bei großer Vertrauenswürdigkeit ist das Betriebsrisiko minimiert. Techniken zur Sicherung der Integrität haben mit folgenden Begriffen zu tun:
• Capability,
• Ticket,
• Authentisierung,
• Autorisierung.
Verfügbarkeit: Die Verfügbarkeit eines Systems bezeichnet die Eigenschaft, bestimmte Dienstleistungen in zugesicherter Form und Qualität in einem zugesicherten Zeitraum erbringen zu können. Verfügbarkeit einer Information ist darin inbegriffen. Bei hoher Verfügbarkeit ist das Versagensrisiko gering.
Vertraulichkeit: Ein System ist vertraulich, wenn in ihm enthaltene Informationen nur berechtigten Subjekten zur Kenntnis gelangen. Bei gegebener Vertraulichkeit ist das Mißbrauchsrisiko minimal. Techniken zur Sicherung der Vertraulichkeit haben mit folgenden Begriffen zu tun:
• Kryptographie.
Sicherheit ist eine Eigenschaft eines Gesamtsystems, die nicht zwingend aus der Sicherheit der Teilsysteme folgt.