Die CIA‑Triade
Drei Schutzziele, die jeder Sicherheitsbeurteilung zugrunde liegen.
Confidentiality (Vertraulichkeit):
Daten sind nur für berechtigte Personen lesbar. Maßnahmen: Verschlüsselung (TLS, AES), Access Control, Datenklassifikation.
Integrity (Integrität):
Daten werden nicht unbemerkt verändert. Maßnahmen: Hashes (SHA‑256), Signaturen, Audit Logs, Versioning.
Availability (Verfügbarkeit):
Berechtigte können jederzeit zugreifen. Maßnahmen: Redundanz, Backup, DDoS‑Schutz, SLA‑Monitoring.
Erweiterte Schutzziele (PIP):
- Privacy: persönliche Daten geschützt (DSGVO).
- Authenticity: ist der Absender echt?
- Non‑Repudiation: Aktion lässt sich nicht abstreiten.
Zurück zu Technik