„CIA-Triade“ dient, im Kontext der Informationssicherheit, als Gedankenstütze für die in der Norm definierten abstrakten Schutzziele und beschreiben, was es zu schützen gilt:
- Confidentiality (Vertraulichkeit)
Informationen dürfen nur von autorisierten Personen eingesehen oder genutzt werden.
Risiken für die Vertraulichkeit sind vielfältig: Das Abgreifen von Informationen über Phishing-Angriffe, Übermitteln von unverschlüsselten Informationen oder Informationen auf verlorenen Geräten. - Integrity (Integrität)
Daten dürfen nicht unbemerkt verändert werden, müssen also vollständig und korrekt bleiben.
Risiken für die Integrität wären z.B. eine Manipulation von Daten durch Schadsoftware oder korrumpierte Daten bei einem Datenbankumzug. - Availability (Verfügbarkeit)
Systeme und Daten müssen für berechtigte Nutzer jederzeit erreichbar und nutzbar sein.
Risiken hier könnten beispielsweise Hard- oder Softwareausfälle ohne Backup sein, Datenverlust bei Stromausfällen oder durch Angriffe.
Oft sind Risiken auch für mehrere Schutzziele kritisch. So kann beispielsweise ein Ransowmareangriff sowohl das Schutzziel Vertraulichkeit (Angreifer greifen Daten des Systems ab) als auch die Verfügbarkeit (Angreifer verschlüsseln Daten) betreffen.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren