Datensicherheit

(IT-Sicherheit / Cyber-Security)

• Safety vs. Security
• „Schutzziele“ / „Hauptziele“ / „Grundwerte“ / „CIA(-Triade)“
• Relative Sicherheit
• „Stand der Technik“
• Compliance und Qualität
• Berechnung des Nutzens von Sicherheit

Safety vs. Security

flowchart TB
  subgraph Safety[Betriebssicherheit]
    **Safety**
  end
  subgraph Security[Angriffssicherheit]
    **Security**
  end
  Sicherheit --> Safety 
  Sicherheit --> Security

Safety (Betriebssicherheit): schützt vor unbeabsichtigten, zufälligen Gefahren, die als „Unfall“ eintreten können

Security (Angriffssicherheit): schützt vor absichtlichen, gezielten Bedrohungen durch z.B. kriminelle oder böswillige Handlungen

„Schutzziele“ / „Hauptziele“ / „Grundwerte“ / „CIA(-Triade)“

(Synonyme, die das gleiche meinen)

flowchart TB
  subgraph Vertraulichkeit[Schutz der Geheimhaltung]
    c[**Vertraulichkeit**<br/>**C**onfidentiality]
  end
  subgraph Integrität[Schuzt vor Manipulation]
    i[**Integrität**<br/>**I**ntegrity]
  end
  subgraph Verfügbarkeit[Schutz vor Ausfall]
    a[**Verfügbarkeit**<br/>**A**vailability]
  end
  Sicherheit --> Verfügbarkeit -..-> r[(&nbsp;<br>Redundanz<br>&nbsp;)]
  Sicherheit --> Integrität -..-> s[(&nbsp;<br>Signaturen + Authentifizierung)]
  Sicherheit --> Vertraulichkeit -..-> v[(&nbsp;<br>Verschlüsselung<br>&nbsp;)]

Relative Sicherheit

„Sicherheit ist stets relativ – absolute Sicherheit gibt es ebenso wenig wie absolute Freiheit oder absolute Unabhängigkeit.

Unsicherheit hingegen kann sich viel stärker der Absolutheit nähern als Sicherheit.“

„Stand der Technik“

=> entwickelt sich mit der Fortschritt der Technologie weiter

=> Einsatz von modenen und effektiven Sicherheitsmaßnahmen nötig

=> kontinuierlicher Verbesserungsprozess (KVP)

=> plan–do–check–act (PDCA)

💡 aktuelle Empfehlungen des BSI:

BSI TR-02102 „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“

Compliance und Qualität

Sicherheit erfordert Compliance (einhalten von Regeln) und Qualität

flowchart TB
  subgraph Qualitätssicherung[proaktive Maßnahmen]
    **Qualitätssicherung**
  end
  subgraph Qualitätskontrolle[reaktive Überprüfung]
    **Qualitätskontrolle**
  end
  Qualität --> Qualitätssicherung
  Qualität --> Qualitätskontrolle

Berechnung des Nutzens von Sicherheit

Erwartetungswert_Schaden = ∑ Wahrscheinlichkeit_{Schadenseintritt} * Schadenshöhe_Schadensfall