Schutzziele (CIA-Triade / Informationssicherheitsziele)

Die drei klassischen Schutzziele der Informationssicherheit sind Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability), zusammengefasst als CIA-Triade; BSI IT-Grundschutz und ISO 27001 strukturieren Sicherheitsanforderungen entlang dieser drei Dimensionen. Ergänzend gelten Authentizität, Nichtabstreitbarkeit und Zurechenbarkeit als erweiterte Schutzziele. In IT-Vergaben bildet die Schutzbedarfsfeststellung die Grundlage: Auftraggeber legen fest, welches Schutzziel für welche Informationskategorie mit welchem Schutzbedarf (normal, hoch, sehr hoch) zu erfüllen ist und leiten daraus technische und organisatorische Anforderungen an Bieter ab.