Stefanie Siriu
Stefanie Siriu
 Rechtsanwältin / Fachanwältin für Strafrecht
Was ist Informationssicherheit - eine Definition
Bild: Haufe Online Redaktion Informationssicherheit soll den Schutz von Daten sicher stellen.

Unter dem Begriff „Informationssicherheit“ definiert man alle Maßnahmen in technischen und nicht technischen Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen.

Informationssicherheit: Definition, Konzept, Leitlinie

In Deutschland richtet sich die Informationssicherheit meistens nach dem IT-Grundschutz. Der IT-Grundschutz ist eine vom Bundesamt für Sicherheit in der Informationstechnik entwickelte Vorgehensweise zum Identifizieren und Umsetzen von Schutzmaßnahmen der Informationstechnik.

Geschäfts- und Betriebsgeheimnisse wie z. B. Konstruktions- und Herstellungsverfahren, technisches Know-how aber auch Kunden- oder Preisinformationen sind heutzutage der Grundstock vieler Unternehmen. Sie zu schützen stellt eine wichtige Unternehmensaufgabe dar. Dabei geht es zum einen um den Schutz vor Datenverlust. Zum anderen rückt das Thema Datenmissbrauch wie z. B. Datendiebstahl seit einigen Jahren immer mehr in den Vordergrund. Aus diesen Gründen ist der Schutz vertraulicher Unternehmensinformationen von großer Bedeutung, um Ihr Unternehmen vor wirtschaftlichen Schäden zu bewahren.

Was ist Informationssicherheit: Definition

Durch die Informationssicherheit sollen Daten geschützt werden. Es soll sichergestellt werden können, dass nur autorisierte Benutzer Zugriff auf diese Daten haben und ein unbefugter und unkontrollierbarer Zugriff nicht erfolgen kann. Um das gewährleisten zu können, müssen die Schutzziele der Informationssicherheit erreicht werden. Bei der Vertraulichkeit dürfen Daten lediglich von autorisierten und befugten Benutzern eingesehen und verwaltet werden. Durch die Integrität soll verhindert werden, dass Daten unbemerkt verändert und manipuliert werden können. Die Verfügbarkeit dient der Verhinderung von Systemausfällen. Weitere Schutzziele der Informationssicherheit sind die Authentizität und die Verbindlichkeit. Authentizität bezeichnet die Echtheit und Überprüfbarkeit von Daten. Durch die Verbindlichkeit wird gewährleistet, dass jeder Zugriff auf Daten nachvollziehbar ist. In jedem Unternehmen sollten entsprechende Maßnahmen implementiert werden, damit die Schutzziele eingehalten werden können und die Sicherheit der Informationen gewährleistet werden kann.

Informationssicherheitsgesetz

Durch das Informationssicherheitsgesetz sollen Risiken in kritischen Infrastrukturen verhindert werden. Im Jahr 2012 erläuterte der Bundesrat die neuen Bedrohungen, die durch die Entwicklung von Informationstechnologien entstehen. Für das Funktionieren der Gesellschaft ist eine Zusammenarbeit von Behörden, dem Staat und der Wirtschaft unerlässlich. Dadurch sollen auch entsprechende Risiken minimiert werden. Daraufhin wurde 2017 ein Entwurf für das Bundesgesetz über die Informationssicherheit beim Bund verabschiedet. Die Informations-sicherheit wird im Informationssicherheitsgesetz verankert und dadurch bundesweit gestärkt.

Das könnte Sie auch interessieren:

Gestiegene Bedrohung durch Cyberattacken

Schlagworte zum Thema:  Informationssicherheit, Datenschutzbeauftragter, Datenschutz, Datenschutz-Grundverordnung
Meistgelesene beiträge
Neueste beiträge