Was bedeutet Informationssicherheit?

Informationssicherheit bezeichnet allgemein gesagt den Schutz von Informationen vor Gefahren oder Manipulation und daraus resultierenden schweren wirtschaftlichen Schäden. In erster Linie soll also der unbefugte Zugriff auf Daten oder deren unbefugte Entschlüsselung durch Dritte verhindert werden.


Informationssicherheit und die 3 Grundwerte

Vereinfacht gesagt sind Informationen alle Angaben, die Sie zur Erfüllung der Aufgaben und zum Erreichen des (Geschäfts-) Ziels Ihrer Organisation benötigen. Im Rahmen der Informationssicherheit wer­den nun Maßnahmen für Ihre (tech­ni­schen und nicht-technischen) Systeme in Ihrer Organisation ent­wickelt und imple­men­tiert, um die drei Grundwerte der Informationssicherheit sicherzustellen:

Vertraulichkeit

Keine unberechtigte Kenntnisnahme (bis hin zum Mißbrauch) der Informationen, weder durch Mitarbeiter noch durch Externe

Integrität

Die Informationen sind korrekt, vollständig und unverfälscht. Änderungen sind nachvollziehbar und rückgängig zu machen.

Verfügbarkeit

Die Informationen stehen zur richtigen Zeit am richtigen Ort zur Verfügung (nicht beschränkt auf IT-Verfügbarkeit).

Maßnahmen für die Gewährleistung von Informationssicherheit

Um Informationssicherheit gewährleisten zu können, ist ein Sicherheitskonzept vonnöten. Auch die Datenschutzgrundverordnung (DSGVO) sieht in Art. 32technische und organisatorische Maßnahmen (TOM) vor, um sensible Daten und Informationen zu schützen. Dieses Konzept lässt sich auf das Prinzip der Informationssicherheit übertragen. Zu den technischen Maßnahmen gehören:


die räumliche Sicherung von Daten und IT-Komponenten
Verschlüsselungen wie die Public-Key-Verschlüsselung
Softwareaktualisierungen
Virensoftware
Firewalls
Backups
Authentifizierungsmethoden

Zu den organisatorischen Maßnahmen gehören Mitarbeiterschulungen und Richtlinien für den Umgang mit sensiblen Daten (zum Beispiel für Passwörter). Um die Informationssicherheit sicherstellen zu können, ist es wichtig, sowohl Mitarbeiter als auch private Nutzer im Hinblick auf den Umgang mit vertraulichen Informationen zu sensibilisieren. Nur so kann schließlich auch im Unternehmen gewährleistet werden, dass Geschäftsgeheimnisse nicht nach außen gelangen.