Informationssicherheit

Definition, Grundsätze und Maßnahmen

Informations-sicherheit

Definition, Grundsätze und Maßnahmen

Die Sicherheit von Informationen kann im IT-Kontext in verschiedene Teilbereiche aufgestellt werden, wie etwa Datenschutz, Netzwerksicherheit, oder Computersicherheit. Eine zentrale Komponente spielt hierbei auch das so genannte Informationssicherheitsmanagement-System (ISMS).

In der Praxis orientiert sich die Informationssicherheit an international gültigen ISO/IEC Normen, genauer gesagt an der ISMS-Zertifizierung nach ISO 27001. Diese beschreibt die Anforderungen an Umsetzung und Dokumentation eines ISMS.

Definition: Informationssicherheit

Informationssicherheit stellt eine Reihe von Praktiken dar, welche Daten vor unbefugtem Zugriff oder Änderung schützen sollen.

Dieser Schutz soll sowohl bei der Speicherung als auch bei der Übertragung von einer Maschine oder einem physischen Ort zu einer anderen Maschine bestehen.

Da Daten im heutigen Zeitalter sehr wertvolle Assets darstellen, hat der Schutz dergleichen besonders an Bedeutung gewonnen.

Unterschied zwischen Informationssicherheit und Cybersicherheit:

Informationssicherheit ist heutzutage ein gängiger Begriff in Unternehmen geworden, welche oft mit IT-Sicherheit oder Cyber-Sicherheit gleichgesetzt wird. Dabei ist die Cyber-Sicherheit eine umfassendere Disziplin, welche die Verteidigung von IT-Assets vor Angriffen bezeichnet, während die Informationssicherheit eine spezifische Praktik innerhalb der Cyber-Sicherheit darstellt. Netzwerksicherheit und Anwendungssicherheit stellen dabei verwandte Praktiken der Informationssicherheit dar, welche sich auf die Bereiche Netzwerke und Anwendungen konzentrieren.

Natürlich gibt es zwischen den oben genannten Begriffen in der Praxis Überschneidungen. Es können keine Daten gesichert werden, welche über ein unsicheres Netzwerk übertragen oder von einer undichten Anwendung manipuliert werden. Darüber hinaus werden zahlreiche Informationen nicht elektronisch gespeichert, müssen aber dennoch geschützt werden. Die Aufgaben, welche unter den Bereich der Informationssicherheit fallen, sind also vielfältig und breit gefächert.

Informationssicherheit

Grundsätze der Informationssicherheit

Die grundlegenden Komponenten der Informationssicherheit lassen sich in drei Elemente zusammenfassen:
Vertraulichkeit, Integrität und Verfügbarkeit.

Maßnahmen zur Informationssicherheit

Es gibt verschiedene Maßnahmen, welche im Zusammenhang mit der Cybersicherheit
die Informationssicherheit bis zu einem gewissen Grad berühren.

1. Technische Maßnahmen

Zu den technischen Massnahmen gehören die Hard- und Software, die die Daten schützt – alles von der Verschlüsselung bis zu Firewalls.

2. Organisatorische Maßnahmen

Zu den organisatorischen Maßnahmen gehören die Schaffung einer internen Einheit, die sich der Informations-sicherheit widmet, sowie die Einbeziehung von Infosec in die Aufgaben einiger Mitarbeiter in jeder Abteilung.

3. Personal-Maßnahmen

Zu den menschlichen Maßnahmen gehört die Sensibilisierung der Benutzer für die richtigen Praktiken hinsichtlich der Informationssicherheit.

4. Lokale Maßnahmen

Zu den physischen Maßnahmen gehört die Kontrolle des Zugangs zu den Bürostandorten und insbesondere zu den Datenzentren.

Ihre Ansprechpartner

Birk PROFI AG

Tobias Birk
Geschäftsfeldleiter Security Solutions
t.birk@profi-ag.de

Stern Falk Profi AG

Falk Stern
Geschäftsfeldleiter Netzwerklösungen
f.stern@profi-ag.de

Kontaktieren Sie uns gerne alternativ
über unser Kontaktformular.

Kontakt aufnehmen