Sicherheitsziele

Allgemeine Sicherheitsziele

Verfügbarkeit (Availability)

Der Zugriff auf die Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.

Verfügbarkeit: (Gesamtzeit - Gesamtausfallzeit)/Gesamtzeit

schließt die Antwortzeit, die Zeitspanne zwischen dem Absenden einer Nachricht und der Empfangen der Nachricht, eines Systems ein
die Antwortzeit setzt sich aus der
- Datenübertragung (Netzleistung und Netzlast),
- der Wartezeit (Rückstau bei hohen Anfragen)
- und der Bearbeitungszeit (Leistung der Servers) zusammen
siehe dazu auch DeWikipedia:Verfügbarkeit

Integrität (Integrity)

Die Daten sollen über einen bestimmten Zeitraum vollständig und unverändert sein.
Sie umfasst Datensicherheit (Schutz vor Verlust) und Fälschungssicherheit (Schutz vor vorsätzlicher Veränderung).
Integrität ist gewährleistet, wenn die Daten vom angegebenen Absender stammen und vollständig sowie unverändert an den Empfänger übertragen worden sind.

Voraussetzung fürs Verändern der Daten
- DeWikipedia:Autorisierung , sichergestellt durch DeWikipedia:Authentifizierung
Sicherungsmaßnahmen
- Siegel
- verschlüsselte Prüfsumme

Vertraulichkeit (Confidentiality, Secrecy oder auch Privacy)

Nur ausgewiesene Person sollen von der Existenz der Daten oder dem Inhalt der Daten Kenntnis haben. Darüber hinaus dürfen die Daten nicht durch Dritte modifiziert werden.

Voraussetzung
- DeWikipedia:Authenzität Identität
Sicherungsmaßnahmen
- Briefkurvert
- Safe
- Verschlüsselung

Weitere Sicherheitsziele

Authenzität

Ist die Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes. Die Authenzität eines Dienstes oder einer Person wird durch die Authentifizierung sichergestellt.

Authentisierung/Authentifizierung

Authentisierung
- Nachweis der eigenen Identität, durch einen Besitz, ein Wissen oder ein körperliches Merkmal
- Das Subject hat etwas, weiß etwas oder ist etwas.
Authentifizierung
- Überprüfung der Identität