Informationssicherheit

Informationssicherheit betrachtet Informationen als Unternehmenswerte.

Die Grundwerte der Informationssicherheit sind Verfügbarkeit, Integrität und Vertraulichkeit.

  • Verfügbarkeit: Informationen müssen immer wenn sie benötigt werden zur Verfügung stehen. Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet werden.
     
  • Integrität: Daten dürfen nicht unbemerkt verändert werden, resp. es müssen alle Änderungen nachvollziehbar sein.
     
  • Vertraulichkeit: Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung.

Der Schutz der wertvollen und geschäftskritischen  Informationen eines Unternehmens gegen Bedrohungen dieser Grundwerte muss sichergestellt sein. 

Dazu muss zuerst ein Informationsschutz-Konzept entwickelt werden. Dieses Konzept muss die Ziele beschreiben, Anforderungen aufnehmen, grundlegende Lösungen entwickeln und dabei stets auch die Möglichkeiten des Unternehmens beachten. 

Die Ziele die mit einem Informations-Schutzkonzept verfolgt werden, müssen so beschrieben werden, dass alle die es angeht erfahren, was sie zum Erreichen dieser Ziele beitragen müssen. Regelwerke zum Informationsschutz - von der Leitlinie bis zur Arbeitsanweisung zur E-Mail Nutzung - müssen Vorgaben formulieren, was erreicht werden soll und wie es erreicht werden kann.

Ziele werden nur erreicht und Regeln nur beachtet, wenn sich jemand darum kümmert. Zum Thema Informationssicherheit ist der Kümmerer der IT-Sicherheitsbeauftragte.