Schutzziel (Schutzziele der Informationssicherheit)

Die drei klassischen Schutzziele der Informationssicherheit sind Vertraulichkeit (nur Berechtigte dürfen Informationen einsehen), Integrität (Informationen sind korrekt und unverfälscht) und Verfügbarkeit (Informationen und Systeme sind bei Bedarf zugänglich). In manchen Kontexten werden Authentizität und Nicht-Abstreitbarkeit als weitere Schutzziele ergänzt. In IT-Vergabeverfahren dienen die Schutzziele als strukturierendes Prinzip bei der Erstellung von Sicherheitsanforderungen: Auftraggeber beschreiben für jedes relevante Schutzziel konkrete Maßnahmen und Messkriterien, die Auftragnehmer erfüllen müssen.