Informationssicherheit – Was ist das eigentlich?

Informationssicherheit hat die Aufgabe, dass Daten jeglicher Art bei der Erfassung, Speicherung und Übermittlung geschützt sind. Inhalt des Schutzes sind technische wie organisatorische Maßnahmen, die der Sicherheit dienen. Die Informationssicherheit betrachtet dabei hauptsächlcih drei Schutzziele:

  • Vertraulichkeit
    Informationen dürfen nur von autorisierten Benutzern gelesen und geändert werden.
  • Integrität
    Die Korrektheit der Daten muss gewährleistet sein (Vollständigkeit, Unveränderbarkeit, Richtigkeit)
  • Verfügbarkeit
    Informationen dürfen nicht ausfallen, oder abhanden kommen.

Je nach der Betrachtungsweise können noch weitere Schutzziele berücksichtigt werden. Diese sind dann z.B. die Nicht-Abstreitbarkeit der Daten. Damit ist zum Einen die Datenherkunft und zum Anderen der Datenerhalt gemeint. Ein weiters Schutzziel ist die Authentizität, also – ist der Kommunikationspartner auch tatsächlich der, für den er sich ausgibt.

Dazu muss in der Informationssicherheit ein Management von angemessenen Sicherheitsmaßnahmen berücksichtigt werden. Daher ist die Informationssicherheit auch als Prozess zu verstehen, in dem Maßnahmen durch ein Risikomanagement ausgewählt, umgesetzt und einer regelmäßigen Überwachung und Verbesserung unterzogen werden.

Die beiden bekanntesten Implementierungen eines Informationssicherheits-Managements sind:

  • ISO 27001
  • BSI IT-Grundschutz