:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Informationsschutz Was ist Informationsschutz?
Unter dem Begriff Informationsschutz sind organisatorische und technische Maßnahmen zusammengefasst, um sensible Informationen zu schützen. Die Maßnahmen betreffen sowohl digital als auch analog vorliegende Informationen. Es kann sich beispielsweise um Dateien, Papierdokumente oder verbale Informationen und Know-how handeln. Schutzziele sind die Sicherstellung der Vertraulichkeit und das Verhindern von Manipulation oder unerwünschtem Informationsabfluss.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Der Begriff Informationsschutz fasst alle Maßnahmen zusammen, die dem Schutz der in verschiedenen digitalen oder analogen Formen vorliegenden Informationen eines Unternehmens oder einer anderen Organisation dienen. Die Schutzziele sind das Verhindern von Manipulationen oder von unerwünschten Abfließen sensibler Informationen und die Sicherstellung der Vertraulichkeit. Die Maßnahmen des Informationsschutzes tragen damit zur Informationssicherheit in einer Organisation bei. Je nach Wichtigkeit und Sensibilität der Informationen sind unterschiedliche Maßnahmen vorzusehen. Die Maßnahmen sind organisatorischer oder technischer Art und betreffen die Informationen selbst, Systeme zur Speicherung und Verarbeitung der Informationen, Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner.
Der gesamte Lebenszyklus der Informationen und alle Informationsprozesse sind zu berücksichtigen. Bei den zu schützenden Informationen kann es sich beispielsweise um in Dateiform vorliegende digitale Informationen wie Konstruktionszeichnungen, Kundendatenbanken oder Produktionspläne, um Dokumente in Papierform wie Verträge oder Rechnungen, um verbal geäußerte Informationen oder um spezielles Wissen, Strategien oder Know-how handeln. Mögliche Gefahren sind Spionage durch die Konkurrenz, Diebstahl, Hackerangriffe, unbeabsichtigtes Löschen, Zerstörung durch externe Einflüsse wie Feuer, Wasser oder Naturkatastrophen oder technische Probleme und Störungen. Die Schutzmaßnahmen können sich an internationalen Normen oder Richtlinien orientieren wie der Normenreihe ISO/IEC-27000 oder dem Regelwerk für den IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik), sind aber individuell für jede Organisation und abhängig von den zu schützenden Informationen zu definieren. Grundsätzlich fallen der Informationsschutz und die Informationssicherheit in den Verantwortungsbereich der oberen Führungsebene und des Managements einer Organisation. Die Erarbeitung des Konzepts und die operative Umsetzung des Informationsschutzes wird in der Regel an die fachlich zuständigen Stellen delegiert.
Mögliche Maßnahmen des Informationsschutzes
Grundsätzlich lassen sich die Maßnahmen des Informationsschutzes in technische und nichttechnische Maßnahmen unterteilen. Zu den technischen Maßnahmen zählen beispielsweise physischer Zugangsschutz zu Räumlichkeiten, Informationsablagen oder IT-Systemen, Verschlüsselung der Daten, Datensicherungen, Authentifizierung und Autorisierung, eingeschränkte Benutzerkonten, Dateizugriffskontrollen, Nutzung von Firewalls oder IDS- und IPS (Intrusion Detection Intrusion Prevention Systeme), Nutzung von Anti-Viren-Software, Nutzung von Sandboxing-Konzepten, Einführung eines Phishing-Schutzes und vieles mehr.
Zu den nichttechnischen und organisatorischen Maßnahmen zählen die Schulung und Sensibilisierung der Mitarbeiter, das Aufstellen von Verhaltensrichtlinien, das Schaffen von Vertrauensstrukturen, das Einführen eines Meldewesens für Verstöße gegen den Informationsschutz und mehr.
Schritte zur Umsetzung eines Informationsschutzkonzeptes
Das Erstellen und das Umsetzen eines Informationsschutzkonzeptes erfordert ein strukturiertes Vorgehen. Möglich Einzelschritte sind:
- Bestandsaufnahme der in den verschiedenen Formen vorliegenden Informationen
- Erfassen möglicher Schäden oder Konsequenzen durch Verlust der Vertraulichkeit, Manipulation oder unerwünschtem Informationsabfluss
- Klassifizierung der Informationen hinsichtlich ihrer Sensibilität, Wichtigkeit und ihres Schadenspotenzials
- Analyse möglicher Risiken und Gefahren für die Informationen
- Erfassen der am Informationsfluss beteiligten und zu schützenden Prozesse, Systeme und Personen
- Aufstellen und Beschreiben der technischen und nichttechnischen Maßnahmen zum Schutz der Informationen
(ID:47386142)
:quality(80)/p7i.vogel.de/wcms/46/93/4693179c743a76e5621f61ebe234c176/0112115071.jpeg "HIPAA ist ein US-amerikanisches Gesetz zum Schutz von Daten des Gesundheitswesens. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a4/bb/a4bb23e42a3ed59e3f10ba90b91d754b/0105244683.jpeg "SAP ERP Systeme bilden oft das betriebswirtschaftliche Rückgrat einer Organisation. Es ist mehr als fahrlässig, diese als Blind-spots sich selbst zu überlassen. (Bild: adam121 - stock.adobe.com)")