Informationen + Sicherheit
Informationen sind
- alle Daten und Dokumente einer Organisation.
- unabhängig von Form (elektronisch, Papier, mündliche Weitergabe).
- die Werte / Vermögensgegenstände einer Organisation.
Informationssicherheit (Information Security) ist
- der Schutz von Informationen vor
- Zerstörung,
- Enthüllung,
- Änderung und
- Missbrauch.
- die Möglichkeit der Wiederherstellbarkeit von Informationen im Falle der Zerstörung.
- mehr als nur IT-Sicherheit!
Informationssicherheit
Im Rahmen der Informationssicherheit werden Maßnahmen für informationslagernde und verarbeitende (technische und nicht-technische) Systeme für die Organisation entwickelt und implementiert, um die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Generell dient die Informationssicherheit dem Schutz vor Gefahren und Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Risikominimierung. Wichtig ist dabei, Informationssicherheit ist mehr als nur IT-Sicherheit!
Durch die Auswahl geeigneter technischer und organisatorischer Maßnahmen sollte eine Organisation bestrebt sein, die Schutzziele der Informationssicherheit zu erreichen. Dabei spielen sowohl verbindliche Richtlinien für Mitarbeiter, aber natürlich auch ein möglichst sicherer Betrieb der IT-Infrastruktur eine Rolle. Dabei gilt es, sich einer Vielzahl von Risiken und deren Ursachen zu stellen. Unkenntnis oder fahrlässige Handlungen von Mitarbeitern stellen ebenso eine Bedrohung dar wie Handlungen mit Vorsatz (egal von von innen oder durch Externe wie Hacker). Systemfehler, technisches Versagen und am Ende des Tages auch Naturkatastrophen gilt es bei der Entwicklung eines geeigneten Sicherheitskonzepts zu berücksichtigen.
Die Kür in der Informationssicherheit ist die Einführung und der Betrieb eines Information Security Management Systems (kurz ISMS, deutsch Management-System für Informationssicherheit). Die klassischen Vertreter hierzu sind die ISO 27001, der BSI IT-Grundschutz und — neu am Start — ISIS12.
Bedrohungen
Systemfehler und technisches Versagen
Unkenntnis, Fahrlässigkeit und Vorsatz von Mitarbeitern
Hacking (von außen)