Versicherungsinformationen (ia)

Definition - Was bedeutet Information Assurance (IA)?

Information Assurance (IA) bezieht sich auf die Schritte zum Schutz von Informationssystemen wie Computersystemen und Netzwerken. Mit der Definition der Informationssicherung sind üblicherweise fünf Begriffe verbunden:

  • Integrität
  • Verfügbarkeits
  • Beglaubigung
  • Vertraulichkeit
  • Nicht-Ablehnung

IA ist ein Feld für sich. Es kann als Spezialität der Informationstechnologie (IT) angesehen werden, da ein IA-Spezialist ein gründliches Verständnis der IT und der Funktionsweise und Vernetzung von Informationssystemen haben muss. Bei all den Bedrohungen, die heute in der IT-Welt verbreitet sind, wie Viren, Würmer, Phishing-Angriffe, Social Engineering, Identitätsdiebstahl und mehr, muss der Schutz vor diesen Bedrohungen im Mittelpunkt stehen. IA ist dieser Fokus.

Technische.me erklärt Information Assurance (IA)

Im Wesentlichen schützt Information Assurance Informationssysteme, indem diese fünf Eigenschaften des Systems beibehalten werden.

Bei der Integrität muss sichergestellt werden, dass ein Informationssystem unversehrt bleibt und niemand daran manipuliert wird. IA unternimmt Schritte, um die Integrität aufrechtzuerhalten, z. B. die Einrichtung von Antivirensoftware, damit Daten nicht geändert oder zerstört werden, und Richtlinien, damit Benutzer wissen, wie sie ihre Systeme ordnungsgemäß verwenden, um die Eingabe von Schadcode zu minimieren.

Verfügbarkeit ist die Facette von IA, bei der Informationen für diejenigen verfügbar sein müssen, die darauf zugreifen dürfen. Der Schutz der Verfügbarkeit kann den Schutz vor bösartigem Code, Hackern und anderen Bedrohungen umfassen, die den Zugriff auf das Informationssystem blockieren könnten.

Bei der Authentifizierung muss sichergestellt werden, dass die Benutzer so sind, wie sie sich ausgeben. Zur Authentifizierung verwendete Methoden sind Benutzernamen, Kennwörter, Biometrie, Token und andere Geräte. Die Authentifizierung wird auch auf andere Weise verwendet - nicht nur zur Identifizierung von Benutzern, sondern auch zur Identifizierung von Geräten und Datennachrichten.

IA beinhaltet die Vertraulichkeit von Informationen. Dies bedeutet, dass nur diejenigen, die zum Anzeigen von Informationen berechtigt sind, Zugriff darauf haben. Informationen müssen vertraulich behandelt werden. Dies ist beispielsweise beim Militär üblich, wo Informationen klassifiziert werden oder nur Personen mit bestimmten Freigabestufen Zugang zu streng vertraulichen Informationen erhalten.

Die letzte Säule ist die Nicht-Ablehnung. Dies bedeutet, dass jemand nicht leugnen kann, eine Aktion abgeschlossen zu haben, da es Beweise dafür gibt, dass er dies getan hat.