CIA-Traide – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist die CIA-Traide?

Die sogenannte CIA-Triade hat nichts mit dem US-amerikanischen Auslandsnachrichtendienst zu tun; vielmehr stehen die drei Initialen für die drei wichtigsten IT-Schutzziele: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Es gibt noch weitere IT-Schutzziele, darunter Authentizität, Privatsphäre, Verlässlichkeit und (Nicht-)Abstreitbarkeit. Der CIA-Triade kommt in der Informationssicherheit aber ein besonderer Stellenwert zu, da sie oft auch als „Pfeiler der Datensicherheit“ bezeichnet werden.

Bedeutung der IT-Schutzziele

Die drei wichtigsten IT-Schutzziele bedeuten im Einzelnen:

  • Vertraulichkeit: Daten sollten vertraulich behandelt und nur von autorisierten Nutzern eingesehen werden können. Das betrifft sowohl ihren Zustand während ihrer Speicherung als auch während einer möglichen Datenübertragung. Unter allen Umständen ist es zu vermeiden, dass vertrauliche Daten in die Hände von Unbefugten gelangen.
  • Integrität: Die Integrität von Daten verlangt einerseits, dass sowohl die Daten als auch die Funktionsweise des verarbeitenden Systems korrekt sind. Die Rede ist hier auch von Datenintegrität und Systemintegrität. Zudem müssen vorgenommene Änderungen an den Daten, die im Zuge von Geschäftsprozessen notwendig werden, nachvollziehbar sein. Möglich wird dies durch eine Versionsverwaltung.
  • Verfügbarkeit: Hiermit ist gemeint, dass sowohl die informationstechnischen Systeme als auch die darin hinterlegten Daten möglichst jederzeit verfügbar sein müssen. Zu 100 Prozent lässt sich dies meist nicht gewährleisten; in sogenannten Service-Level-Agreements werden daher Verfügbarkeitszeiten fixiert. Es ist unbedingt zu vermeiden, dass Daten verschwinden oder kein Zugriff auf sie möglich ist, wenn sie aktuell gebraucht werden.

Unternehmen sind dazu angehalten, die CIA-Triade bestmöglich umzusetzen. Weitere Informationen erhalten Sie in unserem Blog-Beitrag zu den IT-Schutzzielen.

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Weitere IT-Dienstleister finden

IT-Dienstleister finden

Über 400 Standorte deutschlandweit

Weitere Beiträge