Vertraulichkeit

Die Eigenschaft, dass Informationen nur befugten Personen zugänglich gemacht werden (gemäß ISO/IEC 27000). Vertraulichkeit wird durch Zugriffskontrollen (RBAC, ABAC), Verschlüsselung (at-rest, in-transit) und Tokenisierung (z. B. PII) gewährleistet. Datenklassifizierungsprozesse identifizieren sensible Informationen (z. B. personenbezogene Daten, Geschäftsgeheimnisse) und legen Schutzanforderungen fest. End-to-End-Verschlüsselung in Kommunikationskanälen (TLS, VPN) und Ende-zu-Ende-verschlüsselte Applikationen (z. B. Signal, PGP-verschlüsselte E-Mails) reduzieren das Risiko von Datenlecks. Multi-Faktor-Authentifizierung (MFA) und strenge Passwortrichtlinien (NIST konform) verhindern unbefugten Zugriff. Regelmäßige Audits und Penetrationstests überprüfen die Wirksamkeit der eingesetzten Maßnahmen, während Data-Loss-Prevention-Systeme (DLP) verhindern, dass vertrauliche Daten unerlaubt das Netzwerk verlassen.