Informationen sind auf vielfältige Weise zugänglich. Sie können geschrieben, gedruckt oder angezeigt gesehen oder durch Hören wahrgenommen werden. Sicherheit bedeutet in diesem Zusammenhang, dass sie unverändert, vollständig und berechtigt zugänglich sind.
Informationssicherheit In der Berliner Verwaltung hat zum Ziel, die Sicherheit von Daten und Verwaltungswissens vor Veränderung, Verlust und fremden Zugriff zu schützen. Das kann ein Dokument in Papierform, auf Computern (IKT) oder auch das Wissen von Personen umfassen. Sie dient dem Schutz vor möglichen Bedrohungen für Berliner Behörden und das Landesnetz. Das wird wirksam dadurch erreicht, dass mögliche Risiken minimiert werden.
Die grundlegenden Schutzziele der Informationssicherheit sind:
-
Vertraulichkeit
Informationen und vertrauliche Daten dürfen nur Befugte in der zulässigen Weise erhalten.
Sie dürfen nicht unbefugten Personen zur Verfügung zugänglich sein. -
Integrität
Informationen sollen ohne Manipulation, das heißt unversehrt und in korrekter Weise vorliegen. -
Verfügbarkeit
Dienstleistungen, Funktionen der IKT sowie Informationen sollen stets jeder Zeit in der vorgesehenen Weise zur Verfügung stehen.
Aus den grundlegenden Schutzzielen leiten sich ergänzende Ziele wie beispielsweise Authentizität, Verbindlichkeit und Revisionsfähigkeit ab.
Als weitere Schutzziele, die die grundlegenden Ziele ergänzen, wurden u.a. durch die Verarbeitung personenbezogener Daten für die Berliner Behörden die Datenminimierung, Nichtverkettung, Intervenierbarkeit und Transparenz festgelegt.
Mit diesen Zielen soll erreicht werden, dass
- Dienstleistungen für Bürgerinnen und Bürger, Wirtschaft und Verwaltung und die internen Geschäftsprozesse der Berliner Behörden sicher und rechtskonform erbracht werden,
- die gesetzlichen Vorschriften, beispielsweise zum Datenschutz eingehalten und Dienst- und Amtsgeheimnisse gewahrt werden,
- Ansehens- und Vertrauensverlusten, sowie Einschränkungen der Arbeitsfähigkeit der Berliner Verwaltung vermieden werden,
- mögliche Schadensereignisse vermieden bzw. deren Auswirkungen durch angemessene Vorsorgemaßnahmen zu minimiert werden und
die in IKT, Informationen, Geschäftsprozesse und Wissen investierten Werte erhalten bleiben.