Sammlung von Mitschriften zu DSDS

Daten vs. Informationen
Daten sind Informationen, die durch physikalische Zustände dargestellt werden.
(materialisiert, Speicherung durch Felder)

Begriffe
Datenschutz: Schutz vor Verlust der Vertraulichkeit. (alles andere wäre ja Schwachsinn)
Datensicherheit: Schutz vor Verlust. (physischer Verlust, Verlust der Integrität, Verlust der Verfügbarkeit)

Angriff: Jedes Ereignis, das Verlust der Daten oder der Vertraulichkeit der Information nach sich zieht oder nach sich ziehen kann.
Ursachen für Angriffe: Naturkatastrophen, Krieg, Feuer, Brandstiftung, technische Ausfälle, Fehlfunktion, Fehlfunktion der Versorgungssysteme
durch Menschen (fahrlässig und mit Vorsatz)
Unterteilung in Angriffe von außen und Angriffe von innen

Abwehrmaßnahmen: technische, organisatorische und personelle Maßnahmen

Ablaufschema zur Erstellung eines Sicherheitskonzepts

1. Feststellung des Wertes der Informationen
2. Festlegung der akzeptablen Restrisikos
3. Bewertung der real existierenden Risiken
4. Vergleich Summe der Risiken mit akzeptablen Restrisiko

if(Summe der Risiken < akzeptables Restrisiko)
{

fertig;

} else {

    Maßnahmen zur Reduzierung der real auftretenden Risiken und Kostenanalyse
        if (Kosten der Maßnahmen mit Wert der Information vereinbar) weiter bei 3. ;
        else { (weiter bei 2. || Schutz kann nicht erreicht werden)  }  }