--- categories: Themenbereich_IKT Alphabet_S Status_Extern_kommuniziert WORK_allgemein toc: no ... > [Zustand](https://www.eks-intec.de/i40-begriffe/Zustand), welcher im technischen [Kontext](https://www.eks-intec.de/i40-begriffe/Kontext) unter anderem die funktionale Sicherheit (functional safety), Zuverlässigkeit (reliability) und Informationssicherheit (IT security) umfasst > Anmerkung 1: Der Deutsche Begriff der Sicherheit wird im englischen in Security und Safety unterschieden > Anmerkung 2: Aufgrund der Breite des Themenfelds wird in dieser Begriffsdefinition nicht weiter ausdetailliert ### Quelle > - VDI/VDE 2182, Informationssicherheit in der industriellen Automatisierung - Allgemeines Vorgehensmodell, Beuth Verlag, Februar 2009 > - ISO/IEC 27002:2005 > - IEC 62051 > - BSI-Standard 100-1 Managementsystem für Informationssicherheit (ISMS) --- # security > state which in the technical context covers among other items functional safety, reliability and IT securi-ty > Note 1: The German term “Sicherheit” translates to either “security” or “safety” in English. > Note 2: Due to the breadth of this subject area, this term definition will not be treated in greater detail. ### source > - VDI/VDE 2182, information security in industrial automatisation - Common process model, Beuth Verlag, february 2009 > - ISO/IEC 27002:2005 > - IEC 62051 > - BSI-Standard 100-1 Managementsystem for information security (ISMS) --- Kommentare : - SGCG Report - Glossary on Interoperability related Terms and Definitions for the Smart Grid, v0.0, 2014-05-27, Final draft: Security: Measures that protect and defend information and information systems by assuring their confidentiality, integrity, access controls, availability and accuracy. (Quelle: Utility AMI HAN Network System Requirements Specification, see 14)) - As defined in ISO/IEC 27002:2005 “Information security is the protection of information from a wide range of threats in order to ensure business continuity, minimize business risk, and maximize return on investments and usiness opportunities.” See also “Data Security”. (Quelle: SGIS) - SGCG Report - Glossary on Interoperability related Terms and Definitions for the Smart Grid, v0.0, 2014-05-27, Final draft: Data security: Prevention of one or more of the following: - unauthorized access to information within a data stream; - unauthorized alteration of information within a data stream; - unauthorized generation of messages which could be taken as valid by the receiving equipment; - denial of service. - (Quelle: Electricity metering - Glossary of terms, IEC 62051, 1st edition 1999-3(2))) - Security, VDI FA 2180 - Definitionen vor Webkonferenz am 9.10.14 (Änderungen auf Basis der VDI Korrekturen): - (Quelle: VDI/VDE 2182, Informationssicherheit in der industriellen Automatisierung - Allgemeines Vorgehensmodell, Beuth Verlag, Februar 2009): Der Begriff Sicherheit lässt sich im technischen Kontext aus mehreren Teilaspekten zusammenfassen, so dass der allgemeine Begriff Sicherheit als eine Art Gesamtsicherheit beschrieben werden kann. Die Gesamtsicherheit berücksichtigt die Aspekte: - Zuverlässigkeit (reliability): Verlässlichkeit im Hinblick auf ein kontinuierliches korrektes Erbringen vereinbarter Leistungen innerhalb definierter Wahrscheinlichkeitsgrenzen und Zeitabschnitten. - Funktionale Sicherheit (functional safety): Schutz vor Gefährdungen (definiert in VDE 0803-4 und VDE 0810-1) von Personen und Umwelt, die von einer fehlerhaften Funktion der Einrichtung ausgehen. - Informationssicherheit (IT-security): Informationssicherheit ist der Schutz vor unberechtigtem Zugriff auf Daten und Dienste. Hierbei werden die verschiedenen Aspekte des Betrachtungsgegenstandes, die geschützt werden sollen, durch Schutzziele näher beschrieben. - Datenschutz: Sammelbegriff über die in verschiedenen Gesetzen zum Schutz des Individuums angeordneten Rechtsnormen, die erreichen sollen, dass seine Privatsphäre in einer zunehmend automatisierten und computerisierten Welt („Der gläserene Mensch“) vor unberechtigten Zugriffen von außen (Staat, andere Private) geschützt wird. [nach Gabler Wirtschaftslexikon]Laut BVerfGE 65, 1: Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf. - Personenbezogene Daten: Einer bestimmten natürlichen Person zugeordnete oder mittelbar zuzuordnende Daten. Auch Daten, über die sich ein Personenbezug herstellen lässt, sind als personenbezogene Daten anzusehen, selbst wenn die Zuordnungsinformationen nicht allgemein bekannt sind. Entscheidend ist allein, dass es gelingen kann, die Daten mit vertretbarem Aufwand einer bestimmten Person zuzuordnen. - Datensicherheit: Erhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die Informationssicherheit umfasst neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen. Die Sicherheit von Informationen wird nicht nur durch vorsätzliche Handlungen bedroht (z. B. Computer-Viren, Abhören der Kommunikation, Diebstahl von Rechnern). [nach IEC/ISO 27000 und BSI-Standard 100-1 Managementsystem für Informationssicherheit (ISMS)] - Sitzung März 2015: Glatt ziehen: Nochmals diskutieren --> Begriffs-definition nicht mit Themenfeld, sondern vielleicht mit Eigenschaft/Zustand; Risiken/Wahrscheinlichkeiten (Herr Epple liefert nochmal andere Definition) - Stand vor Webmeeting am 16.3.15: - Themenfeld, welches im technischen Kontext unter anderem die funktionale Sicherheit (functional safety), Zuverlässigkeit (reliability) und Informationssicherheit (IT security) umfasst - Anmerkung 1: Der Deutsche Begriff der Sicherheit wird im englischen in Security und Safety unterschieden - Anmerkung 2: Aufgrund der Breite des Themenfelds wird in dieser Begriffsfdefinition nicht weiter ausdetailliert - Quellen: - VDI/VDE 2182, Informationssicherheit in der industriellen Automatisierung - Allgemeines Vorgehensmodell, Beuth Verlag, Februar 2009 - ISO/IEC 27002:2005 - IEC 62051 - BSI-Standard 100-1 Managementsystem für Informationssicherheit (ISMS) Kategorie : Technik