| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| modul:m183:learningunits:lu03:01 [2025/07/15 13:21] – vdemir | modul:m183:learningunits:lu03:01 [2025/07/15 15:22] (aktuell) – vdemir |
|---|
| |
| ---- | ---- |
| | |
| | |
| | ===== Lernziele ===== |
| | - Das Akronym CIA nennen und erklären können. |
| | - Beispiele für jede der 3 Aspekte des CIA-Triads nennen können. |
| |
| Die CIA-Triade, auch //Dimensionen der IT-Sicherheit// bezeichnet, ist ein Modell, das die drei grundlegenden Schutzziele der Informationssicherheit definiert: //Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit)//. Es dient als Leitfaden für die Entwicklung von Sicherheitsrichtlinien und -kontrollen, um Daten und Systeme vor Bedrohungen zu schützen. Folglich ist jeder Angriff auf ein System, gleichzeitig ein Angriff auf mindestens ein Dimension des CIA-Triad. | Die CIA-Triade, auch //Dimensionen der IT-Sicherheit// bezeichnet, ist ein Modell, das die drei grundlegenden Schutzziele der Informationssicherheit definiert: //Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit)//. Es dient als Leitfaden für die Entwicklung von Sicherheitsrichtlinien und -kontrollen, um Daten und Systeme vor Bedrohungen zu schützen. Folglich ist jeder Angriff auf ein System, gleichzeitig ein Angriff auf mindestens ein Dimension des CIA-Triad. |
| |
| ===== CIA-Triad = 3 Dimensionen der IT-Sicherheit ==== | ===== CIA-Triad = 3 Dimensionen der IT-Sicherheit ==== |
| * **Vertraulichkeit (Confidentiality):** Die Gewährleistung, dass Informationen nur autorisierten Personen oder Systemen zugänglich sind. Das bedeutet, dass unbefugte Zugriffe auf sensible Daten verhindert werden müssen. | * **Confidentiality** |
| * **Integrität (Integrity):** Bezieht sich auf die Gewährleistung der Genauigkeit und Zuverlässigkeit von Daten. Es ist wichtig, dass Daten nicht unbefugt verändert oder manipuliert werden können. | * = Vertraulichkeit |
| * **Verfügbarkeit (Availability):** Bedeutet, dass Informationen und Systeme für autorisierte Benutzer zugänglich sein müssen, wenn sie benötigt werden. Die Verfügbarkeit ist entscheidend für den reibungslosen Betrieb von Unternehmen und Organisationen. | | * Die Gewährleistung, dass Informationen nur autorisierten Personen oder Systemen zugänglich sind. Das bedeutet, dass unbefugte Zugriffe auf sensible Daten verhindert werden müssen. |
| | * **Integrity** |
| | * = Integrität/Vollständigkeit |
| | * Es bezieht sich auf die Gewährleistung der Genauigkeit und Zuverlässigkeit von Daten. Es ist wichtig, dass Daten nicht unbefugt verändert oder manipuliert werden können. |
| | * **Availability** |
| | * = Verfügbarkeit |
| | * Das bedeutet, dass Informationen und Systeme für autorisierte Benutzer zugänglich sein müssen, wenn sie benötigt werden. Die Verfügbarkeit ist entscheidend für den reibungslosen Betrieb von Unternehmen und Organisationen. | |
| |
| | |