Informationen sind

• alle Daten und Dokumente einer Organisation.
• unab­hän­gig von Form (elek­tro­nisch, Papier, münd­li­che Weitergabe).
• die Werte / Vermögensgegenstände einer Organisation.

Informationssicherheit (Information Security) ist

• der Schutz von Informationen vor
  • Zerstörung,
  • Enthüllung,
  • Änderung und
  • Missbrauch.
• die Möglichkeit der Wiederherstellbarkeit von Informationen im Falle der Zerstörung.
• mehr als nur IT‐Sicherheit!

Im Rahmen der Informationssicherheit wer­den Maßnahmen für infor­ma­ti­ons­la­gern­de und ver­ar­bei­ten­de (tech­ni­sche und nicht‐technische) Systeme für die Organisation ent­wickelt und imple­men­tiert, um die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicher­zu­stel­len. Generell dient die Informationssicherheit dem Schutz vor Gefahren und Bedrohungen, der Vermeidung von wirt­schaft­li­chen Schäden und der Risikominimierung. Wichtig ist dabei, Informationssicherheit ist mehr als nur IT‐Sicherheit!

Durch die Auswahl geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maßnahmen soll­te eine Organisation bestrebt sein, die Schutzziele der Informationssicherheit zu errei­chen. Dabei spie­len sowohl ver­bind­li­che Richtlinien für Mitarbeiter, aber natür­lich auch ein mög­lichst siche­rer Betrieb der IT‐Infrastruktur eine Rolle. Dabei gilt es, sich einer Vielzahl von Risiken und deren Ursachen zu stel­len. Unkenntnis oder fahr­läs­si­ge Handlungen von Mitarbeitern stel­len eben­so eine Bedrohung dar wie Handlungen mit Vorsatz (egal von von innen oder durch Externe wie Hacker). Systemfehler, tech­ni­sches Versagen und am Ende des Tages auch Naturkatastrophen gilt es bei der Entwicklung eines geeig­ne­ten Sicherheitskonzepts zu berück­sich­ti­gen.

Die Kür in der Informationssicherheit ist die Einführung und der Betrieb eines Infor­ma­ti­on Secu­ri­ty Manage­ment Systems (kurz ISMS, deutsch Management‐System für Informationssicherheit). Die klas­si­schen Vertreter hier­zu sind die ISO 27001, der BSI IT‐Grundschutz und — neu am Start — ISIS12.