Die Definition von Schutzzielen ist die Voraussetzung für die Entwicklung von Konzepten zum Schutz von Daten und Systemen. Im Bereich der Informationssicherheit werden Schutzziele in der Regel in drei Klassen unterteilt:
- Vertraulichkeit – Daten sind nur für befugte Personen zugänglich,
- Integrität – Daten sind korrekt und unverändert. Alle Änderungen müssen nachvollziehbar sein,
- Verfügbarkeit – Daten können von befugten Personen genutzt werden.
Gelegentlich werden weitere Schutzziele einbezogen:
- Authentizität – Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts,
- Verbindlichkeit oder Nichtabstreitbarkeit – Es ist kein unzulässiges Abstreiten durchgeführter Handlungen möglich,
- Zurechenbarkeit – Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.