Definition Informationssicherheit

Was ist Informationssicherheit?

| Autor / Redakteur: Tutanch / Peter Schmitz

Die Informationssicherheit soll helfen, die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sicherzustellen.
Die Informationssicherheit soll helfen, die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sicherzustellen. (Bild: Pixabay / CC0)

Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.

Die Informationssicherheit dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Informationen sind nicht auf digitale Daten beschränkt. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Ziel ist es, vor Gefahren und Bedrohungen zu schützen und wirtschaftliche Schäden zu verhindern.

Im digitalen Zeitalter stehen oft digitale Daten, Computer, Netzwerke und Datenträger im Mittelpunkt der Informationssicherheit, obwohl sie im eigentlichen Sinn des Begriffs nur einen Teilbereich abdecken. Mögliche Teilbereiche der Sicherheit von Informationen sind im IT-Umfeld die Netzwerksicherheit, die Computersicherheit oder der Datenschutz. In der praktischen Anwendung orientiert sich die Informationssicherheit am IT-Sicherheitsmanagement und an den international gültigen ISO/IEC-27000-Normreihen. In Deutschland regelt der IT-Grundschutz viele Aspekte der Sicherheit von Informationen, Daten und IT-Systemen.

Abgrenzung zwischen IT-Sicherheit und Informationssicherheit

Wie schon angedeutet, dürfen die beiden Begriffe Informationssicherheit und IT-Sicherheit nicht gleichgesetzt werden. Bei der IT-Sicherheit handelt es sich um einen Teilbereich der Sicherheit von Informationen. Informationen können nicht nur auf IT-Systemen gespeichert sein, sondern auch in Papierform vorliegen oder von Mensch zu Mensch mündlich weiter gegeben werden. Während sich die IT-Sicherheit hauptsächlich dem Schutz von in elektronischer Form gespeicherten Daten annimmt, beschränkt sich die Informationssicherheit nicht auf digitale Formen von Informationen.

Mögliche Bedrohungen für die Sicherheit von Informationen

Informationen sind unterschiedlichen Bedrohungen ausgesetzt. Dazu zählen beispielsweise Hackerangriffe auf Server, Computer oder Netzwerke, unbefugter Zugriff auf Daten oder unbefugte Entschlüsselung von Daten, Sabotage, Spionage, Vandalismus oder Naturgewalten wie Katastrophen durch Überschwemmungen, Feuer und Sturm.

Ziele der Informationssicherheit

Die Allgemeinen Schutzziele von Informationen umfassen:

  • die Sicherstellung der Vertraulichkeit von Informationen
  • die Sicherstellung der Integrität von Informationen
  • die Sicherstellung der Verfügbarkeit von Informationen

Die Vertraulichkeit von Informationen besagt, dass nur autorisierte User Zugriff auf für sie bestimmte Informationen erhalten, um diese zu lesen, zu verarbeiten oder zu verändern. Durch die Integrität wird unbemerktes Verändern von Informationen verhindert. Sämtliche Veränderungen sind nachvollziehbar zu gestalten. Die Sicherstellung der Verfügbarkeit schließlich ermöglicht den Zugriff auf die Informationen in zugesicherter Art und Weise und verhindert Ausfälle von Systemen.

Neben diesen Grundzielen existieren weiter Schutzziele wie die Verbindlichkeit, die Authentizität oder die eindeutigen Zuordnungsmöglichkeiten von Informationen.

Maßnahmen für die Sicherheit der Informationen

Die Sicherheit der Informationen lässt sich durch zahlreiche Maßnahmen erreichen. Sie sind Teil eines Sicherheitskonzeptes und umfassen sowohl technische als auch organisatorische Maßnahmen. Grundsätzlich liegt die Sicherheit von Informationen im Unternehmensumfeld im Verantwortungsbereich des Managements, das die verschiedenen Aufgaben an untergeordnete Einheiten delegiert. Zentrale Kernkomponente der Informationssicherheit im Unternehmen ist das Informationssicherheitsmanagement-Systems (ISMS).

Zu den technischen Maßnahmen zählen beispielsweise die räumliche Sicherung von Daten und IT-Komponenten, Verschlüsselungsverfahren, Softwareaktualisierungen, Virensoftware, Firewalls, Backupprozeduren, Redundanzmechanismen und Authentifizierungsmethoden. Organisatorische Maßnahmen können Schulungen für Mitarbeiter, Sensibilisierungskampagnen, Dokumentationsrichtlinien oder Richtlinien für den Umgang mit Passwörtern sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Künstliche Intelligenz in der Cybersecurity

Ein Team aus Mensch und Maschine

Künstliche Intelligenz in der Cybersecurity

Der derzeit heiß diskutierte Einsatz künstlicher Intelligenz in der Cybersecurity weckt Begehrlichkeiten: Allzugern würden manche Anwender den Großteil der teuren und zermürbenden Arbeit im SOC komplett den KI-Systemen überlassen. Wirklich schlagkräftig und hinreichend nebenwirkungsfrei arbeitet KI aber nur im Team mit menschlicher Intelligenz. lesen

Steigende Cyberrisiken und fehlende Ressourcen

Prognose zur Cybersicherheit 2018

Steigende Cyberrisiken und fehlende Ressourcen

Nach einigen spektakulären Ereignissen im Jahr 2017 dürfte 2018 kaum weniger turbulent werden. Mit weiteren Cyberangriffen mittels Würmern ist ebenso zu rechnen wie mit Ransomware. Das ist ein Problem, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit chronischer Fachkräftemangel, der auch 2018 nicht abnehmen wird. lesen

Cloud Zertifikate - Was sind C5 und TCDP?

Sicherheit in der Cloud

Cloud Zertifikate - Was sind C5 und TCDP?

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. lesen

Digitalisierung als Sicherheitsrisiko

Digitalisierung und IT-Sicherheit, Teil 1

Digitalisierung als Sicherheitsrisiko

IT-Sicherheit ist zwingende Voraussetzung für die Digitalisierung der Wirtschaft. Teil 1 der dreiteiligen Serie behandelt die Sicherheitsrisiken auf dem Weg zur Digitalisierung und die Frage, ob die Digitalisierung selbst ein Risiko für die IT-Sicherheit ist. lesen

Ein Drittel Mehrausgaben für IT-Sicherheit

Laut NIFIS-Umfrage keine Entspannung in Sicht

Ein Drittel Mehrausgaben für IT-Sicherheit

Die Firmen hierzulande planen 2018 ein Drittel mehr Geld in IT-Security zu investieren. Das fand eine Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) heraus. Ein Grund dafür ist die steigende Sensibilität gegenüber dem Thema Datensicherheit. lesen

Cybersicherheit: Was kommt 2018 auf uns zu?

GlobalSign-Prognose

Cybersicherheit: Was kommt 2018 auf uns zu?

WannaCry, Datenklau bei Equifax (der amerikanischen Schufa) und jetzt das Botnetz Reaper: 2017 war (ist?) für die Profis im Bereich Cybersicherheit ein arbeitsreiches Jahr. Was aber steht uns 2018 bevor? Die Experten von GlobalSign haben in die "Kristallkugel" geschaut. Hier sind ihre Prognosen. lesen

Was ist ein CISO?

Definition Chief Information Security Officer (CISO)

Was ist ein CISO?

Der Chief Information Security Officer (CISO) übernimmt in einem Unternehmen oder einer Organisation die Rolle des Verantwortlichen für die Informationssicherheit. Er ist Teil der Geschäftsführung und stellt sicher, dass Informationen und Technologien geschützt sind. lesen

„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

Lagebericht zur IT-Sicherheit in Deutschland 2017

„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Der diesjährige Lagebericht zur IT-Sicherheit macht diese These deutlich. lesen

Nur Safety plus Security macht Prozessanlagen sicher

Anlagensicherheit

Nur Safety plus Security macht Prozessanlagen sicher

Nach einer IBM-Studie ist die Wahrscheinlichkeit eines Cyberangriffs bei Produktionsanlagen höher als in der "Finanzindustrie". Der Beitrag soll zeigen, dass nur eine Lösung, die Funktions- und IT-Sicherheit kombiniert, Unternehmen in der Öl- und Gasindustrie ein Höchstmaß an Gesamtsicherheit ermöglicht. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45090988 / Definitionen)