Datensicherheit
(IT-Sicherheit / Cyber-Security)
- Safety vs. Security
- „Schutzziele“ / „Hauptziele“ / „Grundwerte“
- Relative Sicherheit
- „Stand der Technik“
- Compliance und Qualität
- Berechnung des Nutzens von Sicherheit
Safety vs. Security
flowchart TB
subgraph Safety[Betriebssicherheit]
**Safety**
end
subgraph Security[Angriffssicherheit]
**Security**
end
Sicherheit --> Safety
Sicherheit --> Security
„Schutzziele“ / „Hauptziele“ / „Grundwerte“
flowchart TB
subgraph Verfügbarkeit[Schutz vor Ausfall]
**Verfügbarkeit**
end
subgraph Integrität[Schuzt vor Manipulation]
**Integrität**
end
subgraph Vertraulichkeit[Schutz der Geheimhaltung]
**Vertraulichkeit**
end
Sicherheit --> Verfügbarkeit -..-> r[( <br>Redundanz<br> )]
Sicherheit --> Integrität -..-> s[( <br>Signaturen + Authentifizierung)]
Sicherheit --> Vertraulichkeit -..-> v[( <br>Verschlüsselung<br> )]
Relative Sicherheit
„Sicherheit ist stets relativ – absolute Sicherheit gibt es ebenso wenig wie absolute Freiheit oder absolute Unabhängigkeit.
Unsicherheit hingegen kann sich viel stärker der Absolutheit nähern als Sicherheit.“
„Stand der Technik“
=> entwickelt sich mit der Fortschritt der Technologie weiter
=> Einsatz von modenen und effektiven Sicherheitsmaßnahmen nötig
=> kontinuierlicher Verbesserungsprozess (KVP)
💡 aktuelle Empfehlungen des BSI:
BSI TR-02102 „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“
Compliance und Qualität
Sicherheit erfordert Compliance (einhalten von Regeln) und Qualität
flowchart TB
subgraph Qualitätssicherung[proaktive Maßnahmen]
**Qualitätssicherung**
end
subgraph Qualitätskontrolle[reaktive Überprüfung]
**Qualitätskontrolle**
end
Qualität --> Qualitätssicherung
Qualität --> Qualitätskontrolle
Berechnung des Nutzens von Sicherheit
ErwartetungswertSchaden = ∑ WahrscheinlichkeitSchadenseintritt * SchadenshöheSchadensfall