Technik 1.2 — Cybersecurity Grundlagen

Die CIA‑Triade

Drei Schutzziele, die jeder Sicherheitsbeurteilung zugrunde liegen.

Confidentiality (Vertraulichkeit):

Daten sind nur für berechtigte Personen lesbar. Maßnahmen: Verschlüsselung (TLS, AES), Access Control, Datenklassifikation.

Integrity (Integrität):

Daten werden nicht unbemerkt verändert. Maßnahmen: Hashes (SHA‑256), Signaturen, Audit Logs, Versioning.

Availability (Verfügbarkeit):

Berechtigte können jederzeit zugreifen. Maßnahmen: Redundanz, Backup, DDoS‑Schutz, SLA‑Monitoring.

Erweiterte Schutzziele (PIP):
  • Privacy: persönliche Daten geschützt (DSGVO).
  • Authenticity: ist der Absender echt?
  • Non‑Repudiation: Aktion lässt sich nicht abstreiten.
Zurück zu Technik