Cookies ermöglichen eine bestmögliche Bereitstellung unserer Dienste. Mit der Nutzung der Seiten und Services erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Datenschutzerklärung

Glossar: Informationssicherheit

Informationen sind schützenswerte Güter. Schon lange vor der Entwicklung moderner IT-Systeme galt es deshalb für Unternehmens als zentrales Anliegen, die Kontrolle über wichtige interne Informationen sicherzustellen. Umso komplexer die IT-Landschaft ist, desto komplexer ist auch die Herausforderung, diese Informationssicherheit zu erzielen. Dabei gilt grundsätzlich: Nur autorisierte Benutzer oder Programme dürfen auf die für sie relevanten Information zugreifen. Um dieses Anliegen sicherzustellen, werden Schutzziele zum Erreichen bzw. Einhalten der Informationssicherheit und damit zum Schutz der Daten vor beabsichtigten Angriffen von IT-Systemen definiert.

Informationssicherheit gilt in der Betriebswirtschaft als feste Größe. So versucht man die Wahrscheinlichkeit von Risiken zu errechnen und so zu ermitteln, wie der permanente Fluss von Daten in einem Unternehmen möglichst wenig Schaden anrichtet. Als wichtigste Ziele der Informationssicherheit gelten dabei Vertraulichkeit (Daten dürfen nur von autorisierten Benutzen gelesen bzw. modifiziert werden), Integrität (keine unbemerkte Veränderung von Daten) sowie Verfügbarkeit (Zugriff auf Daten muss gewährleistet sein). Weitere Schutzziele der Informationssicherheit sind eine Sicherstellung der Echtheit von Informationen, Verbindlichkeit und Zurechenbarkeit.  

Ziel eines jeden Informationssicherheits-Konzeptes ist es, mögliche Schwachstellen des Systems auszuloten und sich so gegen mögliche Risiken bestmöglich zu schützen. Schließlich repräsentieren Informationen grundlegende Unternehmenswerte einer Firma. Im Anschluss an diese Risikoanalyse ist es dann ein essentieller Schritt, Vorgaben zum verantwortungsvollen Umgang mit sensiblen Daten und Informationen in konkrete Normen und Standards umzuwandeln. Nur so kann deren konsequente Umsetzung garantiert werden. Hier hilft die ISO/IEC 27001, sowohl Standards zu definieren, als auch die objektive Prüfung dieser Standards durch einen unabhängigen Gutachter zu garantieren.