Was ist Informationssicherheit?
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Computersystemdaten vor böswilligen Absichten schützen. Vertraulichkeit, Integrität und Verfügbarkeit werden manchmal auch als die CIA-Trias der Informationssicherheit bezeichnet.
Dieser Dreiklang hat sich zu dem weiterentwickelt, was gemeinhin als Parker’sche Hexade bezeichnet wird, die Vertraulichkeit, Besitz (oder Kontrolle), Integrität, Authentizität, Verfügbarkeit und Nutzen umfasst.
Techopedia erklärt die Informationssicherheit
Die Informationssicherheit befasst sich mit dem Risikomanagement. Alles kann ein Risiko oder eine Bedrohung für die CIA-Triade oder die Parkersche Hexade darstellen. Sensible Informationen müssen aufbewahrt werden – sie dürfen nicht ohne Erlaubnis verändert, umgewandelt oder weitergegeben werden.
So könnte beispielsweise eine Nachricht während der Übertragung verändert werden, indem jemand sie abfängt, bevor sie den vorgesehenen Empfänger erreicht. Gute Kryptographie-Tools können dazu beitragen, diese Sicherheitsbedrohung zu entschärfen.
Digitale Signaturen können die Informationssicherheit verbessern, indem sie die Authentizitätsprozesse verbessern und Personen auffordern, ihre Identität nachzuweisen, bevor sie Zugang zu Computerdaten erhalten können.