Inhalt
- Definition - Was bedeutet vertrauliche Information?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt sensible Informationen
Definition - Was bedeutet vertrauliche Information?
Vertrauliche Informationen beziehen sich auf privilegierte oder geschützte Informationen, die nur bestimmten Personen zugänglich sind und daher nicht für jedermann zugänglich sind. Wenn vertrauliche Informationen verloren gehen oder auf eine andere als die vorgesehene Weise verwendet werden, kann dies zu schwerwiegenden Schäden für die Personen oder Organisationen führen, denen diese Informationen gehören.
Vertrauliche Informationen können auch als vertrauliche Vermögenswerte bezeichnet werden.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt sensible Informationen
Einige Beispiele für vertrauliche Informationen sind:
- Persönliche Informationen, einschließlich Sozialversicherungsnummer und Bankdaten
- Geschäftsgeheimnisse
- System Schwachstellenberichte
- Beschaffungsdokumentation vor der Bewerbung, einschließlich Arbeitsanweisungen
- Berichte über Computersicherheitsmängel
Nach dem Computer Security Act von 1987 müssen Organisationen für den Schutz ihrer eigenen vertraulichen Informationen verantwortlich gemacht werden, indem sie eine oder mehrere der folgenden Angaben machen:
- Vertraulichkeit: Sensible Informationen sollten nur für diejenigen zugänglich sein, die sie sehen dürfen, nicht nur für diejenigen, die sie sehen möchten.
- Integrität: Unbefugte Benutzer dürfen keine Änderungen an den Informationen vornehmen können, wodurch die Integrität beeinträchtigt wird.
- Verfügbarkeit: Informationen müssen zu einem bestimmten Zeitpunkt verfügbar sein und dürfen während dieses Zeitraums nicht zerstört werden. Personen mit der Berechtigung zum Anzeigen der Daten müssen diese anzeigen können.
Das Computersicherheitsgesetz verpflichtet die Bundesbehörden außerdem, ihre Computersysteme mit sensiblen Informationen zu identifizieren, Schulungsprogramme zur Erhöhung des Sicherheitsbewusstseins einzurichten und einen Plan für die Sicherheit jedes Computersystems mit sensiblen Informationen zu erstellen.
Vertrauliche Informationen sind nicht dasselbe wie Verschlusssachen, bei denen es sich um vertrauliche Informationen handelt, deren Zugriff gesetzlich geregelt ist.
Einige vertrauliche Informationen werden als vertrauliche, nicht klassifizierte Informationen bezeichnet. Dies sind Informationen, die geschützt werden müssen, aber keine strengen Klassifizierungen erfordern, wie sie beispielsweise für nationale Sicherheitsinformationen verwendet werden.