Wiederholungsfragen

Soll-Vorgaben für ein IT-Szenario bezeichnet man als Sicherheitsanforderungen, Sicherheitsziele oder Schutzziele. Die drei Begriffe werden synonym benutzt

Sicherheitsanforderungen haben typerischerweise Unternehmensziele oder Gesetze / Verordnungen als ursprung

• Unternehmensziele

  • Können nur erreicht werden wenn auch bestimmte Sicherheitsziele erreicht werdne —> Sicherheitsanforderungen leiten sich aus Unternehmensziele ab

  • Unternehmensziele sind interne Vorgaben

• Gesetze / Verordnung

  • Aus Gesetze usw leiten sich sicherheitsanforderungen für IT ab z.B. BDSG

  • Gesetze sind externe Vorgaben

• Daten sind ohne ihren Bezug zur Information keinen Wert

• Daten werden erst schützenswert und wertvoll und damit schützenswert

  
  

• Vertraulichkeit bedeutet das nur Berechtige Zugriff auf Informationen erhalten

• Integrität bedeutet das Daten nicht unberechtigt verändert oder manipuliert werden können

• Verfügbarkeit bedezetet das ein System / Dienst / Daten für einen vorgesehenen Zweck tatsächlich genutzt werden können

• Unter Authenzität versteht man die Echtheit eines Objekts oder eines Subjekts. Die Überprüfung der Echtheit erfolgt anhand einer eindeutigen Identität und anhand charakteristischer Eigenschaften. Bei Programmen oder Daten geht es um die Sicherstellung der Urheberschaft

• Der Vorgang des Sicherstellens der Echtheit einer Identitäät wird als Authentisierung bezeichnet

• Schutzziel der Verbindlichkeit wird erreicht wenn ein Subjekt die Durchführung einer Transaktion nicht abstreiten kann. In unmittelbaren Zusammenhang mit der Verbindlichkeit steht das Schutzziel der Abrechenbarkeit. Dieses wird erfüllt, wenn der Ressourcenvberbrauch einem Subjekt eindeutig zugeordnet werden kann

In einem zu pseudonymisierenden datensatz wird die Indentitätsinformation durch ein Pseudonym ersetzt. Das Psyeudonym lässt keinen unmittelbaren Rückschluss auf die Identität zu. Jedoch gibt es eine Tabelle ´, die die Zuordnung von Pseudonym zur Identität erlaubt.