Informationen und Systeme müssen jederzeit nutzbar sein. Ausfälle, Serverprobleme oder Cyberangriffe dürfen den Geschäftsbetrieb nicht lahmlegen. Dazu gehören Backups, Redundanzen, Notfallpläne und stabile IT‑Infrastruktur.
Nur berechtigte Personen dürfen auf Daten zugreifen. Schutz vor unbefugtem Zugriff, Datenlecks und Social Engineering ist entscheidend. Typische Maßnahmen: starke Passwörter, MFA, Verschlüsselung, Rollen‑ und Rechtekonzepte.
Daten müssen korrekt, vollständig und unverändert bleiben. Manipulationen – ob durch Fehler, Angriffe oder interne Risiken – müssen verhindert oder erkannt werden. Wichtig sind Prüfsummen, Protokollierung, Versionskontrolle und klare Prozessabläufe.
Unternehmen müssen wissen, welche Risiken existieren, wie wahrscheinlich sie eintreten und welche Auswirkungen sie haben. Regelmäßige Risikoanalysen, Schwachstellenscans, Patch‑Management und klare Verantwortlichkeiten sind Pflicht.
