bild-lexikon

Schriftgut

siehe Records

Schriftgutverwaltung

siehe Records Management

Schutzziele

Die Definition von Schutzzielen ist die Voraussetzung für die Entwicklung von Konzepten zum Schutz von Daten und Systemen. Im Bereich der Informationssicherheit werden Schutzziele in der Regel in drei Klassen unterteilt:

  • Vertraulichkeit – Daten sind nur für befugte Personen zugänglich,
  • Integrität – Daten sind korrekt und unverändert. Alle Änderungen müssen nachvollziehbar sein,
  • Verfügbarkeit – Daten können von befugten Personen genutzt werden.

Gelegentlich werden weitere Schutzziele einbezogen:

  • Authentizität – Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts,
  • Verbindlichkeit oder Nichtabstreitbarkeit – Es ist kein unzulässiges Abstreiten durchgeführter Handlungen möglich,
  • Zurechenbarkeit – Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.

Sofortmaßnahmenplan

Als erste Schritte bei der Notfallbewältigung sind die Sicherheit und Unversehrtheit von Personen zu gewährleisten. Daher ist es wichtig für spezifische Notfälle Sofortmaßnahmen zu definieren und zu dokumentieren. Zusätzlich zu den Maßnahmen sind die Rollen zu beschreiben und es ist festzulegen, wer Sofortmaßnahmen einleiten und wer sie durchführen darf.

Standard

In Anlehnung an die Definition der IHK ist ein Standard eine vergleichsweise einheitliche oder vereinheitlichte, von bestimmten Kreisen anerkannte und meist auch angewandte (oder zumindest angestrebte) Art und Weise, etwas herzustellen oder durchzuführen, die sich gegenüber anderen Arten und Weisen durchgesetzt hat. Basierend auf dem englischen Begriff wird im allgemeinen Sprachgebrauch der Begriff Standard auch für den Begriff Norm benutzt. Eine Unterscheidung zwischen Normen und Standards ist aber sinnvoll.

Standard operating procedure

siehe Arbeitsanweisungen

Systemakten

Systemakten sind Teil der IT-Betriebsdokumentation und beschreiben nach unserer Definition (häufig automatisiert) die Komponenten eines Systems sowie deren Konfiguration und damit das „WAS“. Hierzu zählen neben Systemspezifikationen auch Informationen zu Garantieleistungen, Wartungsverträge, Lizenzen und ähnliches. Dies erfordert einen modularen Aufbau, was durch den Begriff Systemakte verdeutlicht wird.  Was, wann wie von wem mit dem System zu tun ist, wird hingegen sinnvollerweise im Betriebshandbuch dokumentiert.

Systemdokumentation

Die Systemdokumentation ist Teil der IT-Systembetriebsdokumentation und besteht u.a. aus den einzelnen Systemakten der eingesetzten Hardware- und Softwaresysteme sowie der Netzwerk- und Infrastrukturkomponenten und stellt hierfür einen Sammelbegriff dar. Sie sollte soweit wie möglich automatisiert (mit Hilfe von Inventarisierungstools) erfolgen.