Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem ist dafür unerlässlich.

...

Das oberstes Ziel der Informationssicherheit wird in der Gewährleistung der vollumfänglichen Absicherung von gespeicherten Informationen gesehen. Um die Informationssicherheit zu charakterisieren, werden folgende drei primäre Merkmale als Schutzziele definiert (Gründer & Schrey 2007, S.12f):

- Durch die Vertraulichkeit (engl. Confidentiality) soll sichergestellt werden, das auf die Informationen nur von berechtigten Prozessen sowie anderen IT-Systemen zugegriffen werden kann
- Die Integrität (engl. Integrity) stellt sicher, dass die Informationen nicht manipuliert werden können. Insbesondere bedeutet dies, dass die gespeicherten Daten nicht durch unbefugte und unbeabsichtigte Manipulation verändert wurden
- Unter der Verfügbarkeit (engl. Availability) wird festgelegt, dass die Informationen gemäß den Compliance-Vorgaben des Unternehmens zur Verfügung stehen

Die Informationen sind für ein Unternehmen erst dann als sicher einzustufen, wenn ihre Vertraulichkeit, Integrität und Verfügbarkeit definiert wurde und diese im geforderten Maße gewährleistet werden kann (Brunnstein 2006, S.9). Ergänzend zu diesen drei Hauptmerkmalen der Informationssicherheit werden teilweise noch weitere Sekundärmerkmale gefordert (Gründer & Schrey 2007, S.12f):

- Nachvollziehbarkeit (engl. Traceability): Informationen lassen sich einer bestimmten Person oder einem Prozess verbindlich zuordnen
- Authentizität (engl. Authenticity): Die Identität einer Person lässt sich zweifelsfrei nachweisen
- Verbindlichkeit (engl. Non-Repudiation): Nicht Abstreitbarkeit, dass die Information zu einem bestimmten Geschäftszweck gesendet wurde

In wie weit auch die sekundären Merkmale einer Beachtung bedürfen hängt von den Schutzzielen des Unternehmens ab (Pohlmann & Blumberg 2006, S.306).

https://www.grin.com/document/192088