Informationssicherheit

Das Ziel der Informationssicherheit ist es, wirtschaftlichen und persönlichen Schaden abzuwenden. Sicherheit bedeutet per Definition „Geschützt vor Gefahren oder Schäden“ und wird in fast allen Themengebieten gleich verstanden, so auch in diesem Zusammenhang. Der Begriff Information wird häufig unterschiedlich definiert. Im Kontext der Informationssicherheit geht es um interpretierte und aufbereitete Daten. Ein Datum (Einzahl von Daten) ist bspw. die Zeichenfolge 65170839J003. Als interpretiert und somit als Information gilt diese, wenn klar ist, dass es sich dabei z.B. um eine Versicherungsnummer handelt. Im Zusammenhang mit weiteren Daten wie etwa einem Namen wird daraus schnell eine sensible und schützenswerte Information. Dabei ist es unerheblich, ob die Informationen analog oder digital abgespeichert sind.
Die Informationssicherheit beschäftigt sich also mit allen Belangen, die zum Schutz dieser Daten beitragen. In diesem Zusammenhang werden vorranging Maßnahmen ergriffen um die Anforderungen an die Sicherheitsziele Integrität, Verfügbarkeit und Vertraulichkeit zu erfüllen.

Integrität

Die Daten sind vollständig und unverändert. Eigenschaften wie etwa Autor oder das Erstellungsdatum sowie der Inhalt der Information sind seit der Erstellung gleichbleibend und wurden weder unbemerkt noch unberechtigt durch Dritte manipuliert.

Vertraulichkeit

Vertrauliche Informationen sind während der Speicherung oder Übertragung vor den Zugriffen durch unberechtigte Dritte zu schützen. Dies kann unter anderem durch Zutrittskontrollen, die gezielte Vergabe von Berechtigungen oder den Einsatz von Verschlüsselungen erfolgen.

Verfügbarkeit

Dem Nutzer stehen die benötigten Informationen, IT-Systeme oder Anwendungen ohne Einschränkungen zur Verfügung. Dabei geht es vorrangig um unvorhergesehene Ausfälle. Ein Beispiel hierfür wäre der Hardwaredefekt eines wichtigen Knotenpunktes (Server, Switch etc.) im Netzwerk. Ist dieser nicht redundant ausgelegt, kann die gesamte Informationsverarbeitung beeinträchtigt sein.

Abgrenzung Datenschutz

Die Begriffe Datenschutz und Informationssicherheit werden häufig synonym verwendet. Durch sich ähnelnde und überschneidende Ziele ist eine klare Abgrenzung nicht immer möglich. In erster Linie geht es beim Datenschutz um die Wahrung persönlicher Interessen, wohingegen die Informationssicherheit die Interessen des Unternehmens schützt. Des Weiteren werden die Regelungen des Datenschutzes durch das Bundesdatenschutzgesetz sowie die Datenschutzgesetze der einzelnen Länder festgelegt. Demgegenüber ergeben sich die Richtlinien bezüglich der Informationssicherheit aus den Anforderungen des Unternehmens und werden individuell geregelt.
Vereinzelt unterscheiden sich Datenschutz und Informationssicherheit aber auch gänzlich. So ist es etwa im Interesse des Unternehmens, zu protokollieren, wer sich wann und wo an einem Rechner angemeldet hat, um evtl. Sicherheitsvergehen zu klären. Die Erhebung dieser Informationen ist aber nicht ohne die Zustimmung der einzelnen Personen zulässig und steht somit im Widerspruch zum Datenschutz.

 
Benötigen Sie Unterstützung rund um das Thema Informationssicherheit? Möglicherweise bei der Schutzbedarfsanalyse in Bezug auf die Sicherheitsziele Integrität, Vertraulichkeit und Verfügbarkeit, dann zögern Sie nicht uns zu kontaktieren. Weitere Informationen sowie unser Kontaktformular finden Sie hier.

 

Quellen:

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/Glossar/glossar_node.html
https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/ueberblick-node.html