Home » Home » Informationen » Glossar » Informationssicherheit
Informationssicherheit
Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden Systemen, die mit dem Ziel geschaffen wurden, die Verarbeitung, Speicherung und Kommunikation so zu gestalten, dass die Vertraulichkeit, Verfügbarkeit und Integrität in ausreichendem Maß sichergestellt wird (siehe auch Schutzziele). Zur Zielerreichung müssen verschiedene Teilaspekte integriert betrachtet werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken.
Der Begriff bezieht sich oft auf eine globale Informationssicherheit, bei der die Zahl der möglichen schädlichen Szenarien summarisch reduziert ist oder der Aufwand zur Kompromittierung für den Betreiber in einem ungünstigen Verhältnis zum erwarteten Informationsgewinn steht. In dieser Sichtweise ist die Informationssicherheit eine ökonomische Größe, mit der z.B. in Betrieben und Organisationen gerechnet werden muss. Daneben bezieht sich der Begriff auch auf die Sicherheit unter einem bestimmten Szenarium. In diesem Sinn liegt Informationssicherheit vor, wenn über einen bereits bekannten Weg kein Angriff auf das System mehr möglich ist. Man spricht von einer binären Größe, weil die Information beim Anwenden dieser speziellen Methode entweder sicher oder nicht-sicher sein kann.
Die Informationssicherheit umfasst neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.
- Datenschutz
- bezieht sich ausschließlich auf den Schutz personenbezogener Daten.
- Datenschutz etabliert das Prinzip der informationellen Selbstbestimmung, wie sie auch im BVG-Urteil zur Volkszählung festgeschrieben wurde.
- Privatsphäre: Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben.
- Einhaltung des Bundesdatenschutzgesetzes
- Informationssicherheit (auch Datensicherheit); bezieht sich auf
alle relevanten Informationen einer Organisation oder eines
Unternehmens einschließlich personenbezogener Daten
- Vertraulichkeit: Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung.
- Integrität: Daten dürfen nicht unbemerkt verändert werden, resp. müssen alle Änderungen nachvollziehbar sein.
- Verfügbarkeit: Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet werden.
- Randthemen und verwandte Begriffe
- Authentizität: Echtheit und Glaubwürdigkeit einer Person oder eines Dienstes müssen überprüfbar sein.
- Verbindlichkeit/Nachvollziehbarkeit: Urheber von Veränderungen müssen erkennbar sein und dürfen Veränderung nicht abstreiten können.
- Nicht-Anfechtbarkeit: der Nachweis, dass eine Nachricht versendet und empfangen worden ist (Authentizität/Nachweisbarkeit)
- Zugriffssteuerung: Reglementierung des Zugriffes von außen
- in bestimmtem Kontext (z.B. im Internet) auch Anonymität
- IT-Sicherheit; Einrichtung und Aufrechterhaltung geeigneter
betrieblicher und technischer Maßnahmen, um die Einhaltung der
Schutzziele der Informationssicherheit bei IT-gestützter Verarbeitung
von Informationen zu gewährleisten
- Funktionalität: Hardware und Software sollen erwartungsgemäß funktionieren.
- Einhaltung der betrieblichen Prozesse
- Einrichtung geeigneter Sicherheitstechniken (Firewall, Zugriffschutz, Intrusion Detection, ...)
- Vorsorgemaßnahmen zur möglichst reibungslosen Weiterführung bzw. Wiederaufnahme der Produktion nach Störungen