Um die Datensicherheit im Unternehmen zu gewährleisten werden auch weitreichende und definierte Anforderungen an die Maßnahmen zum Schutz von EDV-Anlagen gestellt.

 

Aufgabe:

a) Nennen Sie vier der fünf Hauptanforderungen die an Maßnahmen zum Schutz der EDV-Anlage im Unternehmen gestellt werden

b) Erklären Sie eine der Anforderungen anhand eines Beispiels aus der Praxis

 

Lösung:

a)

  • Verfügbarkeit
  • Datenintegrität
  • Authentizität
  • Datenschutz
  • Vertraulichkeit

 b)

  • Verfügbarkeit: Der permanente Zugriff auf die Daten muss jederzeit gewährleistet sein. Dazu ist es erforderlich, dass der Zugriff auf die Daten gesichert ist, d.h. alle Server am Netz hängen, das Netzwerk funktioniert, die Stromzufuhr für alle EDV-Geräte, insbesondere die Server sichergestellt ist (z.B. durch Unterbrechungsfreie Stromversorgung USV)
  • Datenintegrität: Die Datenintegrität umfasst alle Maßnahmen, die dafür sorgen, dass geschützte Daten während der Verarbeitung oder Ãœbertragung nicht beschädigt oder verändert werden können. Datenintegrität setzt voraus, dass an allen erforderlichen Stellen einer Datenübertragung relevante Daten aus einem Datenfluss rekonstruiert werden können.
  • Authentizität: Die Authentizität beschreibt die Echtheit z.B. einer Mitteilung oder eines Datensatzes. Vielfach werden nur originale oder mit speziellen Sicherungsmechanismen (z.B. digitale Unterschrift) versehene Datensätze als authentisch angesehen.
  • Datenschutz: Der Schutz von personenbezogenen Daten muss zu jeder Zeit der Datenerfassung, Datenverarbeitung und Datenspeicherung gewährleistet sein
  • Vertraulichkeit: Daten dürfen nur von berechtigten Gruppenim Unternehmen verarbeitet werden. Diese Personen müssen über geeignete Kentnisse verfügen und eine dementsprechende Einweisung zum Datenschutz nachweisen können.