LU03a - CIA-Triad

Zitat: Nur einfach anwendbare Security setzt sich langfristig durch. Der Rest stolpert über die eigene Komplexität.

Die CIA-Triade, auch Dimensionen der IT-Sicherheit bezeichnet, ist ein Modell, das die drei grundlegenden Schutzziele der Informationssicherheit definiert: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Es dient als Leitfaden für die Entwicklung von Sicherheitsrichtlinien und -kontrollen, um Daten und Systeme vor Bedrohungen zu schützen. Folglich ist jeder Angriff auf ein System ein Angriff auf mindestens ein Dimension des CIA-Triad.

• Vertraulichkeit (Confidentiality): Die Gewährleistung, dass Informationen nur autorisierten Personen oder Systemen zugänglich sind. Das bedeutet, dass unbefugte Zugriffe auf sensible Daten verhindert werden müssen.
• Integrität (Integrity): Bezieht sich auf die Gewährleistung der Genauigkeit und Zuverlässigkeit von Daten. Es ist wichtig, dass Daten nicht unbefugt verändert oder manipuliert werden können.
• Verfügbarkeit (Availability): Bedeutet, dass Informationen und Systeme für autorisierte Benutzer zugänglich sein müssen, wenn sie benötigt werden. Die Verfügbarkeit ist entscheidend für den reibungslosen Betrieb von Unternehmen und Organisationen. |

Die CIA-Triade ist ein fundamentales Konzept in der Informationssicherheit, das in vielen Bereichen Anwendung findet, wie beispielsweise bei der Entwicklung von Sicherheitsrichtlinien, der Bewertung von Risiken und der Reaktion auf Sicherheitsvorfälle.