Was ist Informationssicherheit genau?
Das Bedürfnis nach Sicherheit und Schutz von Informationen wächst. Doch was ist Informationssicherheit genau? Was bedeutet Informationssicherheit? Informationssicherheit bezeichnet allgemein gesagt den Schutz von Informationen vor Gefahren oder Manipulation und daraus resultierenden schweren wirtschaftlichen Schäden.
Was ist ein Informationssicherheitsmanagement?
Ein Weg, dies zu tun, ist die Einführung eines Informationssicherheitsmanagements basierend auf den Standards für Informationssicherheit der ISO/IEC 2700x-Reihe. Hierbei handelt es sich um eine internationale Normenfamilie zur IT-Sicherheit und Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen.
Wie soll die Informationssicherheit gewährleistet werden?
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Im Unternehmensumfeld werden wirtschaftliche Schäden verhindert.
Was sind technische Maßnahmen für die Informationssicherheit?
Dieses Konzept lässt sich auf das Prinzip der Informationssicherheit übertragen. Zu den technischen Maßnahmen gehören: die räumliche Sicherung von Daten und IT-Komponenten. Verschlüsselungen wie die Public-Key-Verschlüsselung. Softwareaktualisierungen. Virensoftware. Firewalls. Backups.
Durch die Informationssicherheit sollen Daten geschützt werden. Es soll sichergestellt werden können, dass nur autorisierte Benutzer Zugriff auf diese Daten haben und ein unbefugter und unkontrollierbarer Zugriff nicht erfolgen kann. Um das gewährleisten zu können, müssen die Schutzziele der Informationssicherheit erreicht werden.