Die CIA-Methode (CIA steht für «Confidentiality, Integrity and Availability» und bedeutet «Vertraulichkeit, Integrität und Verfügbarkeit») ist ein Modell, das eine Bewertung der Sicherheit von Informationen und IT-Systemen ermöglicht. Dieses Modell konzentriert sich auf die drei Kernaspekte der Datensicherheit:
- Vertraulichkeit: Dies bezieht sich auf den Schutz vertraulicher und besonders schützenswerter Daten vor unbefugter Offenlegung an Dritte. Der Grad der Vertraulichkeit lässt sich anhand der Auswirkungen bemessen, die durch eine Offenlegung von Daten auf die Finanzen oder die Reputation des Unternehmens entstehen. Integrität: Dies bezieht sich auf den Schutz der Daten vor unbefugten Änderungen. Der Grad der Integrität lässt sich anhand der Kosten bemessen, die durch einen Fehler oder eine fehlerhafte Änderung der Daten verursacht werden.
- Integrität: Dies bezieht sich auf den Schutz der Daten vor unbefugten Änderungen. Der Grad der Integrität lässt sich anhand der Kosten bemessen, die durch einen Fehler oder eine fehlerhafte Änderung der Daten verursacht werden. Le degré d’intégrité peut être mesuré en termes du coût d’une erreur ou d’une modification incorrecte des données.
- Verfügbarkeit: Dies bezieht sich auf die Fähigkeit der Nutzerinnen und Nutzer, auf Daten und IT-Systeme zuzugreifen, wenn sie diese benötigen. Der Grad der Verfügbarkeit lässt sich anhand der Kosten bemessen, die durch eine Unterbrechung oder einen Ausfall der IT-Systeme entstehen.
Die CIA-Methode hilft Organisationen, Risiken für die Sicherheit ihrer Informationen zu verstehen und so mit diesen Risiken umzugehen, dass ein angemessener Schutz kritischer Daten gewährleistet wird.
Einige Fragen, die Sie sich stellen sollten:
- Vertraulichkeit: Welche Auswirkungen auf Ihren Umsatz (ausgedrückt in Prozent) hätte es, wenn Ihre vertraulichen Daten an die Öffentlichkeit gelangen würden?
- Integrität: Wie gross wäre der Schaden, wenn Daten verändert würden? (Berechnungsbeispiel: Wie hoch ist der Schaden, wenn Rechnungen nicht mehr zugestellt werden können?)
- Verfügbarkeit: Welche finanziellen Auswirkungen hätte es, wenn Ihre Daten nicht mehr zugänglich wären? Beispielsrechnung: (Anzahl Mitarbeitende im Stillstand) x (Anzahl Stunden) x (Stundenlohn)