Informationen + Sicherheit

Informationen sind

  • alle Daten und Dokumente einer Organisation.
  • unab­hän­gig von Form (elek­tro­nisch, Papier, münd­li­che Weitergabe).
  • die Werte / Vermögensgegenstände einer Organisation.

Informationssicherheit (Information Security) ist

  • der Schutz von Informationen vor
    • Zerstörung,
    • Enthüllung,
    • Änderung und
    • Missbrauch.
  • die Möglichkeit der Wiederherstellbarkeit von Informationen im Falle der Zerstörung.
  • mehr als nur IT-Sicherheit!

Informationssicherheit

iconmonstr-shield-28-72Im Rahmen der Informationssicherheit wer­den Maßnahmen für infor­ma­ti­ons­la­gern­de und ver­ar­bei­ten­de (tech­ni­sche und nicht-technische) Systeme für die Organisation ent­wickelt und imple­men­tiert, um die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicher­zu­stel­len. Generell dient die Informationssicherheit dem Schutz vor Gefahren und Bedrohungen, der Vermeidung von wirt­schaft­li­chen Schäden und der Risikominimierung. Wichtig ist dabei, Informationssicherheit ist mehr als nur IT-Sicherheit!

Durch die Auswahl geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Maßnahmen soll­te eine Organisation bestrebt sein, die Schutzziele der Informationssicherheit zu errei­chen. Dabei spie­len sowohl ver­bind­li­che Richtlinien für Mitarbeiter, aber natür­lich auch ein mög­lichst siche­rer Betrieb der IT-Infrastruktur eine Rolle. Dabei gilt es, sich einer Vielzahl von Risiken und deren Ursachen zu stel­len. Unkenntnis oder fahr­läs­si­ge Handlungen von Mitarbeitern stel­len eben­so eine Bedrohung dar wie Handlungen mit Vorsatz (egal von von innen oder durch Externe wie Hacker). Systemfehler, tech­ni­sches Versagen und am Ende des Tages auch Naturkatastrophen gilt es bei der Entwicklung eines geeig­ne­ten Sicherheitskonzepts zu berück­sich­ti­gen.

Die Kür in der Informationssicherheit ist die Einführung und der Betrieb eines Infor­ma­ti­on Secu­ri­ty Manage­ment Systems (kurz ISMS, deutsch Management-System für Informationssicherheit). Die klas­si­schen Vertreter hier­zu sind die ISO 27001, der BSI IT-Grundschutz und — neu am Start — ISIS12.

Bedrohungen

16%

Systemfehler und tech­ni­sches Versagen

60%

Unkenntnis, Fahrlässigkeit und Vorsatz von Mitarbeitern

24%

Hacking (von außen)

Wir unterstützen

  • Beratung

    Unterstützung bei der Auswahl der für Ihre Organisation geeig­ne­ten Schutzmaßnahmen im Rahmen der Informationssicherheit

  • Konzeption

    Konzeption und Konfiguration geeig­ne­ter Schutzmaßnahmen

  • Überprüfung

    Wir prü­fen Ihre bestehen­de Schutzmaßnahmen auf Wirksamkeit und emp­feh­len bei Bedarf not­wen­di­ge Anpassungen

Ihre Anfrage

Senden Sie uns eine E-Mail