PROFI-Business-Frühstück-CIA-Prinzip-Peter-Lange
DAS CIA-PRINZIP
WAS HAT DER CIA DAMIT
ZU TUN?
2
18.11.2013 PROFI Business Frühstück | Das CIA-Prinzip
GRUNDWERTE DER IT-SICHERHEIT
C onfidentiality
• nur autorisierte Personen oder
Anwendungen haben Zugriff auf die
Daten
I ntegrity
• die Daten liegen in der Form/Inhalt vor, in
der der Benutzer/Anwendung es erwartet
A vailibility
• Daten sind zu den definierten Zeiträumen
über die erwarteten Schnittstellen in
definierter Zeit verfügbar
3
18.11.2013 Das CIA-Prinzip
GRUNDWERTE HABEN VORTEILE
Geben Überblick in einem komplexen Umfeld und weiten den Horizont
Sind auf alle Projekte, Infrastrukturkomponenten, Software usw.
anzuwenden
Können mit Entscheidungsträgern / Fachabteilungen diskutiert werden
Jeder kann auf dieser Ebene mitreden, kein Spezialwissen nötig
Anerkannte Methodik
4
18.11.2013 Das CIA-Prinzip
MAßNAHMEN
Risiken Vermeiden, Verringern, Delegieren
Maßnahmen können prinzipiell präventiv oder reaktiv sein
Beispiele:
• Die Verschlüsselung ist präventiv als Schutz vor Verlust der
Vertraulichkeit
• Wiederherstellung aus Backup ist reaktiv zur Wiedererlangung der
Integrität
• Ein Cluster ist präventiv zum Schutz vor Verlust der Verfügbarkeit
• Hardwareausfälle werden normalerweise an den Hersteller delegiert
5
18.11.2013 Das CIA-Prinzip
CONFIDENTIALITY – DATENKLASSIFIZIERUNG
• Welche Daten sind eigentlich vertraulich?
• wo liegen sie
• wo werden sie verarbeitet, verschickt, …
Typischerweise sind nur 5 Prozent der Daten schützenswert!
6
18.11.2013 Das CIA-Prinzip
INTEGRITY
Oft genauso oder sogar wichtiger als Vertraulichkeit
Beispiele:
• Rezepte (Lebensmittel, Pharma,)
• Kalkulationen
• …
7
18.11.2013 Das CIA-Prinzip
AVAILABILITY - VERFÜGBARKEIT
Wichtig für die Aufrechterhaltung der Geschäftsprozesse
• Definiert vom Geschäftsbereich, nicht von der IT
• manuelle Ersatzprozesse
• Wiederanlaufpläne
• Test auf Wiederherstellung
8
18.11.2013 Das CIA-Prinzip
Der Aufwand einen Zaun
zu bauen ist kleiner als
das ständige Einfangen der
Hühner!
9
18.11.2013 Das CIA-Prinzip
FRAGEN / FEEDBACK
10
18.11.2013 Das CIA-Prinzip
VIELEN DANK FÜR
IHRE AUFMERKSAMKEIT
PETER LANGE
EMAIL: P.LANGE@PROFI-AG.DE
Change language