VERTRAULICHKEIT
Informationen und Funktionen dürfen nur dem jeweils berechtigten Personenkreis zur Verfügung stehen und müssen vor unbefugter Offenlegung geschützt werden.
VERFÜGBARKEIT
Dienstleistungen, Funktionen eines IT-Systems oder auch der Abruf von Informationen stehen zu den vereinbarten Zeiten und in benötigter Güte uneingeschränkt zur Verfügung.
INTEGRITÄT
Die Unversehrtheit von Informationen ist jederzeit sicherzustellen.
Informationen müssen korrekt und vollständig sein.
Funktionen müssen korrekte Ergebnisse liefern.
MASSNAHMEN
Ein hohes Maß an Informationssicherheit im Unternehmen zu gewährleisten bedeutet nicht zwangsläufig, hohe Investitionen zu tätigen und hoch qualifiziertes Personal zu beschäftigen.
Gesunder Menschenverstand, gut durchdachte organisatorische Regelungen sowie zuverlässige und gut informierte Mitarbeiter sind wichtige Bausteine in einem Informationssicherheitskonzept, um ein angemessenes Sicherheitsniveau im Unternehmen zu etablieren.
Die Beurteilung des eigenen Schutzbedarfes unterliegt häufig Fehleinschätzungen.