Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Vertraulichkeit

Was ist Vertraulichkeit?

Vertraulichkeit ist gemäß ISO/IEC 27000 eine der drei Grundprinzipien der Informationssicherheit und bedeutet, dass Informationen ausschließlich für befugte Personen zugänglich sind. Ziel ist es, unbefugten Zugriff, Datenlecks oder Manipulationen zu verhindern.

Wichtige Maßnahmen zur Sicherstellung der Vertraulichkeit:

  • Zugriffskontrollen: Einsatz von Role-Based Access Control (RBAC) oder Attribute-Based Access Control (ABAC)

  • Verschlüsselung: Datenverschlüsselung at-rest (z. B. AES) und in-transit (z. B. TLS, VPN)

  • Tokenisierung & Pseudonymisierung: Schutz personenbezogener Daten (PII)

  • Authentifizierungsmechanismen: z. B. Multi-Factor Authentication (MFA), starke Passwortrichtlinien (NIST-konform)

  • Ende-zu-Ende-Verschlüsselung: z. B. mit Signal, PGP, verschlüsselten E-Mail-Lösungen

  • Data Loss Prevention (DLP): Schutz vor ungewolltem Datenabfluss

  • Audits & Penetrationstests: Überprüfung und Validierung der Schutzmaßnahmen

Anwendung in der Praxis

Ein Finanzdienstleister verarbeitet täglich hochsensible Kundendaten. Um die Vertraulichkeit zu garantieren, wird jede Kommunikation über TLS verschlüsselt, sensible Daten werden in der Datenbank zusätzlich mit AES-256 verschlüsselt gespeichert. Die Authentifizierung erfolgt per MFA. Eine DLP-Lösung verhindert die unautorisierte Weitergabe von Informationen, während interne Audits regelmäßig prüfen, ob die Maßnahmen mit den Vorgaben des BSI-Grundschutzes und ISO 27001 konform sind.

Verwandte Begriffe

  • Zugriffskontrolle

  • Verschlüsselung

  • Multi-Factor Authentication

  • Data Loss Prevention

  • Informationssicherheit

  • RBAC

  • ISO 27001

  • Pseudonymisierung

zum Glossar