Inhaltsverzeichnis[Anzeigen]
Inhaltsverzeichnis[Anzeigen]

 

Sicherheitsziele

Allgemeine Sicherheitsziele

InformationssicherheitGrafik_000.jpg

Verfügbarkeit (Availability)

Der Zugriff auf die Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.
Verfügbarkeit
(Gesamtzeit - Gesamtausfallzeit)/Gesamtzeit
  • schließt die Antwortzeit, die Zeitspanne zwischen dem Absenden einer Nachricht und der Empfangen der Nachricht, eines Systems ein
  • die Antwortzeit setzt sich aus der
    • Datenübertragung (Netzleistung und Netzlast),
    • der Wartezeit (Rückstau bei hohen Anfragen)
    • und der Bearbeitungszeit (Leistung der Servers) zusammen
  • siehe dazu auch DeWikipedia:Verfügbarkeit

Integrität (Integrity)

Die Daten sollen über einen bestimmten Zeitraum vollständig und unverändert sein.
Sie umfasst Datensicherheit (Schutz vor Verlust) und Fälschungssicherheit (Schutz vor vorsätzlicher Veränderung).
Integrität ist gewährleistet, wenn die Daten vom angegebenen Absender stammen und vollständig sowie unverändert an den Empfänger übertragen worden sind.

Vertraulichkeit (Confidentiality, Secrecy oder auch Privacy)

Nur ausgewiesene Person sollen von der Existenz der Daten oder dem Inhalt der Daten Kenntnis haben. Darüber hinaus dürfen die Daten nicht durch Dritte modifiziert werden.

Weitere Sicherheitsziele

Authenzität

Ist die Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes. Die Authenzität eines Dienstes oder einer Person wird durch die Authentifizierung sichergestellt.
Authentisieren-authentifizieren.png

Authentisierung/Authentifizierung

  • Authentisierung
    • Nachweis der eigenen Identität, durch einen Besitz, ein Wissen oder ein körperliches Merkmal
    • Das Subject hat etwas, weiß etwas oder ist etwas.
      763px-Verfahren-der-Verifikation.png
  • Authentifizierung
    • Überprüfung der Identität
Beide Sichten werden im englischen vermischt, so daß man hier vereinfachend von authenticationspricht.
  • Sicherungsmaßname
    • Augenschein
    • Pass/Ausweis
    • digitale Signatur

Verlässlichkeit (Reliability)

  • Schutz vor beabsichtigten oder unbeabsichtigten Störungen right Verfügbarkeit

Nicht-Vermehrbarkeit (Non-Propagation)

Zurechenbarkeit (accountability)

  • eine durchgeführte Handlung kann einen Kommunikationspartner eindeutig zugeordnet werden

Verbindlichkeit/Nichtabstreitbarkeit (non-repudiation)

Nicht-Anfechtbarkeit

Quellen

Abonniere den Newsletter (+ pdf Päckchen)

Beiträge-Archiv

Sourcecode

Neuste Kommentare