IT-Sicherheit Informationstechnische Sicherheit

IT-Security
Die modernen komplexen Systeme in Industrie, Wirtschaft, Verkehr, Gesundheitswesen und vielen anderen Bereichen funktionieren nur durch intensiven systeminternen und systemübergreifenden Informationsaustausch. Damit wird der Schutz sensibler Informationen, Daten und Programme gegen irrtümliche Veränderung, bewusste Verfälschung, Vernichtung und missbräuchlichem Zugriff zu einem zentralen Problem. Davon ausgehend erklärt sich der Begriff „IT-Sicherheit“ als ein Zustand, der für ein klar abgegrenztes, bedrohtes IT-System dann besteht, wenn für dieses System das Risiko durch Manipulationen an den informationsverarbeitenden Systemkomponenten im oben erklärten Sinn Schaden zu nehmen, während seiner gesamten Existenzphase ein tolerierbares Grenzrisiko nicht überschreitet.
IT-Sicherheit wird an Hand der folgenden Kriterien bewertet.
Authentizität / Authentication: besagt, dass eine Information tatsächlich von dem Absender stammt, der sich dafür ausgibt.
Vertraulichkeit / Confidentiality: besagt, dass eine Information nur von dem gelesen werden kann, für den sie bestimmt ist.
Integrität / Integrity: besagt, dass eine Information auf ihrem Transportweg nicht unauthorisiert verändert werden kann.
Verbindlichkeit / Trustability: besagt, dass eine Information als vertrauenswürdig anzusehen ist.
Verfügbarkeit / Availability: im Sinne der IT-Sicherheit besagt, dass Informationen zu den Zeiten an den Orten verfügbar sind, d.h. auf sie zugegriffen werden kann, wann und wo sie gebraucht werden, d.h. entsprechende Dienste nicht blockiert bzw. eingeschränkt werden können.
Unternehmensintern wird IT-Sicherheit über eine breite Palette von technischen und organisatorischen Maßnahmen wie wirkungsvoller Zugriffsschutz, Virenschutz, sachgerechtes Daten- und Datenträgerhandling, Datenverschlüsselung bis hin zu entsprechenden Mitarbeiterschulungen durchgesetzt. Personenbezogene Schutzmechanismen sind dabei die Autorisierung und Authentifizierung durch Passwörter oder persönliche Identifikationsnummer, biometrische Daten oder Signaturen. Speziell mit den Aspekten der IT-Sicherheit in der Automation befasst sich der GMA-Fachausschuss 5.22 „Security“, dessen Arbeitsergebnisse in der Richtlinienreihe VDI/VDE 2182 „Informationssicherheit in der industriellen Automatisierung“ einfließen
www-rnks.informatik.tu-cottbus.de/de/node/347