Integritätsschutz (Integrity Protection / Data Integrity Controls)

Integritätsschutz umfasst alle technischen Maßnahmen, die sicherstellen, dass Daten, Software und Systemkonfigurationen nur durch autorisierte Akteure in autorisierter Weise verändert werden können und jede unbefugte Modifikation erkannt wird. Gängige Mechanismen sind digitale Signaturen, kryptografische MACs (Message Authentication Codes), datenbankbasierte Audit-Trails und File-Integrity-Monitoring (FIM). In IT-Vergaben für kritische Fachverfahren, Finanzsysteme und eGovernment-Plattformen sollten Auftraggeber Integritätsschutzanforderungen für gespeicherte Daten, Übertragungen und gelieferte Software als Pflichtanforderung mit messbaren Nachweisen (Signatur-Verifikationsprozesse, FIM-Berichte) formulieren.