Was gehört in ein Sicherheitskonzept?
Folgende Ausführungen muss ein Sicherheitskonzept mindestens enthalten:
- Allgemeines: Angaben zur Version und zum Verfasser.
- Angaben zur Veranstaltung.
- Veranstaltungsort und -flächen.
- Öffnungs-, Ausschank-, Veranstaltungszeiten.
- Verantwortliche Personen und Veranstaltungsleitung.
- Sicherheitsordnungsdienst der Veranstaltung.
Was sind die Anforderungen hinsichtlich der Vertraulichkeit von Informationen und Daten?
Die Anforderungen hinsichtlich der Vertraulichkeit von öffentlichen bis streng vertraulichen Informationen und Daten sind sehr unterschiedlich. Die Richtlinie sieht deshalb ein Verfahren zur Definition von vertraulichen Informationen und Dokumenten sowie eine Klassifizierung der Informationen und Daten nach ihrer Vertraulichkeit vor.
Was liefert die Vertraulichkeit von Daten?
Ein System liefert Vertraulichkeit, wenn niemand unautorisiert Informationen gewinnen kann. Eine typische Bedrohung für die Vertraulichkeit von Daten ist zum Beispiel, wenn der Arbeitsplatz akustisch oder visuell nicht richtig abgesichert ist und Unbefugte so einfach an Informationen gelangen können.
Was gehört zur Vertraulichkeit von Daten?
Zur Vertraulichkeit von Daten gehört auch, dass diese bei der Übertragung nicht von unautorisierten Personen verändert oder gelesen werden! Das heißt, es muss dafür gesorgt sein, dass die Daten bei einer Übertragung in geeigneter Weise verschlüsselt werden.
Was ist Vertraulichkeit in der Informationssicherheit?
Vertraulichkeit ist auch eines der drei wichtigsten Sachziele in der Informationssicherheit. Sie wird definiert als „der Schutz vor unbefugter Preisgabe von Informationen“. Verschlüsselung unterstützt dieses Ziel. Komplexere Ansätze sind unter der Bezeichnung Digitale Rechteverwaltung bekannt.