Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo schliesst sich die Hauptnavigation in Form der Reiternavigation an. Es folgt die Grobnavigation links unterhalb des Logos. Die Feinnavigation findet sich in der linken Spalte. Unterhalb der Reiternavigation ist die Brotkrumen-Navigation. In der Mitte der Seite befindet sich der Inhaltsbereich. In der rechten Spalte finden Sie die Suche und ueblicherweise Kontaktdaten und direkte Links. Als Abschluss der Seite sind im Fussbereich Links zu Barrierefreiheit, Kontakt Web-Master, Impressum, Plone-Kurse, Hilfe, Login fuer Redakteure aufgelistet.

vor "Barrierefreiheit" im Seitenfuss vor Reiternavigation vor Grobnavigation in linker Kolumne vor Feinnavigation in linker Kolumne vor Sie sind hier vor Inhalt vor rechter Kolumne mit zusaetzlichen Informationen im Suchfeld Suche nach vor Redaktion vor Kontakt Web-Master im Seitenfuss vor Impressum im Seitenfuss

Reiternavigation
ich bin hier

Hochschulrechenzentrum (HRZ)

Navigation
hpc

 

 
Sie sind hier: Startseite IT-Sicherheit Ziele der IT-Sicherheit
Artikelaktionen

Ziele der IT-Sicherheit

Die IT-Sicherheit (oft auch Informationsicherheit genannt) hat zum Ziel, die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten und Informationen zu gewährleisten.

Die Sicherheit der Daten und Informationen muss in folgenden drei Kategorien gewährleistet werden:

Verfügbarkeit

bedeutet, dass der Zugriff auf die Daten und Informationen für die berechtigten Nutzer immer möglich ist.

Der Verlust der Verfügbarkeit der Daten zieht Arbeitsbeeinträchtigungen und Störungen in Betriebsabläufen nach sich, die nur kleine Bereiche oder auch die ganze Institution betreffen können.

Ursachen für den Verlust der Verfügbarkeit der Daten können z.B. sein, dass ein Programm auf einem Server nicht läuft, ein Server nicht läuft, der Netzzugang zur IT-Ressource nicht möglich ist, die Internetverbindung gestört ist oder ein ganzer Serverraum ausgefallen ist.

Vertraulichkeit

bedeutet, dass der Zugriff auf Daten und Informationen nur den berechtigten Personen möglich ist und so personenbezogene Daten und Daten zu Forschung und Entwicklung (Messergebnisse, Entwürfe von Abschlussarbeiten und Veröffentichungen) sowie Daten aus dem Verwaltungsbereich nicht in falsche Hände gelangen können.

Der Verlust der Vertraulichkeit der Daten kann in vielen Bereichen schwere Schäden nach sich ziehen.

Ursachen für den Verlust der Vertraulichkeit können z.B. weitergegebene oder schlechte Passwörter, fehlerhafte Zugriffsberechtigungen, Hackerangriffe, Virenbefall, unbedachte Antworten auf Phishing-Mails oder KeyLogger-Programme (die Tastatureingaben mitloggen und nach außerhalb versenden) sein.

Integrität (Korrektheit von Informationen) und Authentizität

bedeutet, dass die Daten unverfälscht sind. Authentizität ist ein Teilbereich der Integrität und bedeutet, dass sichergestellt ist, dass die kommunizierenden Partnen wirklich die sind, die sie vorgeben zu sein (z.B. dass die Person Heinrich Müller auch wirklich die Person Heinrich Müller ist oder dass die Webseite der Hausbank auch wirklich die Webseite der Hausbank und keine Fälschung ist).

Ein Verlust der Integrität der Daten ganz unterschiedliche Auswirkungen wie falsche Lieferungen, fehlerhafte Forschungsergebnisse, falsche Zuordnung von Daten zu Personen (z.B. Klausurergebnisse) haben.

Ein Verlust der Authentizität führt dazu, dass Daten an andere als die gewünschten Empfänger gelangen. Die möglichen Auswirkungen mag sich jeder am Beispiel des Online-Bankings mit einer gefälschten Webseite der Hausbank vorstellen.

Ursachen für den Verlust der Integrität können z.B. fehlerhafte Zugriffsberechtigungen, sorgloser Umgang mit Passworten oder Hackerangriffe sein, die fremden Personen Zugang zu allen Daten erlauben können.

 

 

 
Schrift: groß | normal | klein
Kontakt
Direkte Links
Redaktion
03.02.2011 15:53
 
Barrierefreiheit | Kontakt Web-Master | Impressum | Plone-Kurse | Hilfe | Login | HRZ-Intern
Powered by Plone CMS, the Open Source Content Management System

Diese Website erfüllt die folgenden Standards: