In der Informationssicherheit sind die folgenden drei primären Schutzziele definiert:
-
Vertraulichkeit: Schutz vor der Offenlegung von Informationen gegenüber unbefugten Personen. Zu den wichtigsten Methoden zur Sicherstellung der Vertraulichkeit gehören Verschlüsselungsmaßnahmen (symmetrische und asymmetrische Algorithmen) und Zugriffskontrollen (z. B. rollenbasierte oder regelbasierte Vergabe von Berechtigungen).
-
Verfügbarkeit: Informationen müssen befugten Personen zeitnah und ohne Unterbrechung zugänglich sein. Dabei hilft bspw. ein Disaster-Recovery-Plan, welcher die Wiederherstellung von Daten und Systemen im Falle von System-, Netzwerk- oder Infrastrukturausfällen definiert.
-
Integrität: Informationen dürfen nicht unerkannt verändert werden. Integrität lässt sich bspw. durch starke Verschlüsselungen sicherstellen und mithilfe eines Hash-Algorithmus überprüfen.
Darüber hinaus existieren sekundäre Schutzziele, dazu zählen z. B. Authentizität (Echtheit), Verbindlichkeit/ Zurechenbarkeit (Handlungen können immer eindeutigen Identitäten zugeordnet werden) und Zuverlässigkeit (technische Funktionsfähigkeit).