CIA

Question 1

Wie lauten die Sicherheitsziele des CIA-Modells?

Answer 1

1. Confidentiality - preserving authorized restrictions on access and disclosure, including means for protecting personal privacy
2. Integrity - guarding against improper information modification or destruction, ensuring information nonrepudiation and authenticity
3. Availability - Ensuring timely and reliable access to and use information

Question 2

Was bedeutet “confidentiality” ?

Answer 2

• ein System gewährleistet Informationsvertraulichkeit, wenn keine unautorisierte Informationsgewinnung ermöglicht wird
• Zugang zu Daten nur bei Notwendigkeit
• Klassifizierung von Daten nach Schadenshöhe
• SQL Injection, Man in the Middle, Passwörter, XSS Sniffing

Question 3

Was bedeutet “integrity” ?

Answer 3

• Ein System gewähleistet Datenintegrität, wenn unbemerkte Manipulation nicht möglich ist
• Daten sollen konsistent mit gewünschtem Status sein
• Daten werden bei Übertragung nicht geändert
• SQL Injection, Man in the Middle, Passwörter, XSS Sniffing

Question 4

Was bedeutet “availability” ?

Answer 4

• System gewährleistet Verfügbarkeit, wenn eine Dienstnutzung durch authentifizierte und autorisierte Subjekte nicht beeinträchtigt wird
• Dienste einer Organisation werden mit möglichst geringer Ausfallwahrscheinlichkeit bereitgestellt
• DDoS, DoS

Question 5

Welches Modell erweitert das CIA Modell?

Answer 5

• Parkerian Hexad Modell erweitert CIA um die menschliche Komponente

1. Possession / Control (Man kann Informationen besitzen und Kontrollieren ohne Confidentiality zu brechen)
2. Authenticity (Proof of identity, information is from trusted source)
3. Utility (Nutzbarkeit - Information may be available, but is not in usable state)