Datenschutz und Datensicherheit
Da diese Themen gerne mal in der Prüfung thematisiert werden, habe ich die wichtigsten Begriffe hier mal zusammengefasst.
Hier die Einzelthemen:
Dieses Video kümmert sich um die allgemeinen Themen in Bezug auf die Absicherung von IT Systemen. Hierzu zählen:
- Schutzziele
- Authentisierung vs. Authentifizierung vs. Autorisierung
- Verschlüsselungen
- Angriffszenarien
Der Datenschutz wird basierend auf der DGSVO behandelt. Wir gehen die wichtigsten Begriffe durch:
- Personenbezogene Daten
- Zweckbindung
- Datenminimierung
- Speicherbegrenzung
Datensicherheit kann als Nebenthema des Datenschutzes angesehen werden. Neben der Unterscheidung dieser beiden Begriffe
sprechen wir über die grundlegendsten Maßnahmen zur Absicherung der Daten:
- Zugangskontrolle
- Datenträgerkontrolle
- Speicherkontrolle
- Benutzerkontrolle
- Zugriffskontrolle
- Übertragungskontrolle
- Eingabekontrolle
- Transportkontrolle
- Wiederherstellbarkeit
- Zuverlässigkeit
- Datenintegrität
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennbarkeit
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Authentizität
Der man in the middle Angriff ist ein sehr schönes Beispiel, wie man mit Hilfe von geeigneten Verfahren wie Verschlüsselung
Datendiebstahl abwehren kann. Aus diesem Grunde habe ich das Ganze mal in ein Video gegossen.