Ziele der Netz- und Informationssicherheit
Die Basisziele der Netz- und
Informationssicherheit sind der Schutz vor Gefahren und Bedrohungen,
das Vermeiden jeglicher Schäden außerhalb und
innerhalb des Systems und die Risikominimierung unerwünschter
negativer Ereignisse.
Das Hauptziel hierbei ist der Schutz vor Missbrauch persönlicher Daten, der unter dem Oberbegriff Privatsphäre im Bundesdatenschutzgesetz verankert ist und außerdem nach einem Urteil des Bundesverfassungsgerichts jedem Bürger rechtmäßig zusteht. Weiterhin ist auf die Datensicherheit zu achten, die alle Daten in jeglicher gespeicherter Form umfasst. Hier ist auf Verfügbarkeit wie die Reduzierung von Systemausfällen, auf Integrität, d.h., die Nachvollziehbarkeit von Änderungen und auf die Vertraulichkeit bei Zugriff oder Übertragung von Daten zu achten, nur autorisierten Personen soll der Informationszugang erlaubt sein. Einen weiteren Faktor stellt die allgemeine IT-Sicherheit dar, welche die Bereitstellung und Aufrechterhaltung der Technik umfasst, die für das Einhalten der Ziele der Netz- und Informationssicherheit erforderlich ist. Alle Risiken für Computer, Netzwerke und Daten sind auf ein tragbares Maß zu reduzieren.
Alle Ziele sollen möglichst ohne Eingriffe in die Betriebs- und Systemabläufe erreicht werden, da die Sicherheitseinrichtungen im Computerhintergrund ohne Beeinträchtigung relevanter Faktoren wie Funktionalität und Geschwindigkeit laufen sollen.
Das Hauptziel hierbei ist der Schutz vor Missbrauch persönlicher Daten, der unter dem Oberbegriff Privatsphäre im Bundesdatenschutzgesetz verankert ist und außerdem nach einem Urteil des Bundesverfassungsgerichts jedem Bürger rechtmäßig zusteht. Weiterhin ist auf die Datensicherheit zu achten, die alle Daten in jeglicher gespeicherter Form umfasst. Hier ist auf Verfügbarkeit wie die Reduzierung von Systemausfällen, auf Integrität, d.h., die Nachvollziehbarkeit von Änderungen und auf die Vertraulichkeit bei Zugriff oder Übertragung von Daten zu achten, nur autorisierten Personen soll der Informationszugang erlaubt sein. Einen weiteren Faktor stellt die allgemeine IT-Sicherheit dar, welche die Bereitstellung und Aufrechterhaltung der Technik umfasst, die für das Einhalten der Ziele der Netz- und Informationssicherheit erforderlich ist. Alle Risiken für Computer, Netzwerke und Daten sind auf ein tragbares Maß zu reduzieren.
Alle Ziele sollen möglichst ohne Eingriffe in die Betriebs- und Systemabläufe erreicht werden, da die Sicherheitseinrichtungen im Computerhintergrund ohne Beeinträchtigung relevanter Faktoren wie Funktionalität und Geschwindigkeit laufen sollen.