Home

Sicherheitsziel

Ein Sicherheitsziel bezeichnet in der Informationssicherheit einen gewünschten Zustand des Schutzes von Informationen, Systemen oder Prozessen. Es beschreibt, welche Eigenschaften oder Zustände erreicht werden sollen, um Risiken zu reduzieren und regulatorische oder vertragliche Anforderungen zu erfüllen. Sicherheitsziele leiten sich aus einer Risikoanalyse, Geschäftsanforderungen und Vorgaben ab und dienen als Grundlage für die Planung und Beurteilung von Schutzmaßnahmen.

Die klassischen Schutzziele umfassen Vertraulichkeit, Integrität und Verfügbarkeit. Weitere relevante Schutzziele sind Authentizität, Nichtabstreitbarkeit und Revisionssicherheit;

In der Praxis werden Sicherheitsziele im Risikomanagement festgelegt, in Sicherheitskonzepten spezifiziert und in Anforderungen an Systeme,

Standards und Normen wie ISO/IEC 27001 oder der BSI IT-Grundschutz verwenden das Konzept der Schutzziele, um

je
nach
Kontext
können
auch
Verbindlichkeit,
Datenschutz
oder
die
Verfügbarkeit
spezieller
Systeme
betont
werden.
Sicherheitsziele
können
qualitativ
oder
quantitativ
formuliert
und
idealerweise
messbar
sowie
überprüfbar
gemacht
werden.
Anwendungen
und
Prozesse
übersetzt.
Sie
dienen
der
Auswahl
geeigneter
Kontrollen
wie
Zugriffskontrollen,
Verschlüsselung,
Monitoring
und
Backups
sowie
der
Bewertung
der
Wirksamkeit
implementierter
Maßnahmen.
Sicherheitsziele
werden
regelmäßig
überprüft
und
angepasst,
um
neue
Bedrohungen,
Technologien
oder
Geschäftsprozesse
abzubilden.
systematisch
geeignete
Kontrollen
abzuleiten
und
eine
nachvollziehbare
Sicherheitsarchitektur
sicherzustellen.