Was ist Informationssicherheit?

DIGITALISIERUNG – ABER SICHER

Die Terminologie der Informationssicherheit

IT-Sicherheit, Informationssicherheit, Datenschutz, Datensicherheit – all‘ diese Begriffe sind aktueller denn je und werden des Öfteren verwechselt. Es existieren unterschiedliche Teilgebiete, diverse Schlagwörter und viele Missverständnisse. Grundlegend beschreibt die Informationssicherheit die notwendigen Eigenschaften von technischen sowie nicht-technischen Systemen zur Informationsverarbeitung, ihrer Speicherung und Lagerung, um die Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität zu erfüllen. Weiterführende Schutzziele sind Authentizität, Verbindlichkeit sowie Zurechenbarkeit der Informationen. Es dient dem Schutz vor Bedrohungen, Minimierung von Risiken sowie der Vermeidung von (wirtschaftlichen) Schäden. Hierzu sind alle Informationen, egal ob digital oder analog, zu berücksichtigen. Es ist somit ein großes Fachgebiet, welches unterschiedliche Teilgebiete beinhaltet.

  • Datenschutz: Der Datenschutz wird oft mit dem Recht auf informationelle Selbstbestimmung umschrieben und beschränkt sich auf personenbezogene Daten. Dabei ist dem Datenschutz wichtig, ob und wann welche Verfahren oder IT-Systeme personenbezogene Daten erheben und wie eine Verarbeitung dieser gestaltet werden darf. Es soll also ein Schutz vor missbräuchlicher Verwendung personeller Daten gewährleistet sein. Entsprechend ist der Datenschutz die gesetzliche Richtlinie. Maßgebend ist hierbei die europäische Datenschutz-Grundverordnung (EU DSGVO). Besonders im Hinblick einer bevorstehenden Einführung eines Überwachungssystems oder bei der Implementierung einer Cloud-Infrastruktur sollte eine Konformität mit den Datenschutzrichtlinien berücksichtigt werden.
  • Datensicherheit: Hingegen beschreibt die Datensicherheit einen unabhängigen Schutz aller Datenarten. Dabei ist es egal, ob diese Daten analog, digital, mit oder ohne personellem Bezug vorliegen. Es beschreibt also Sicherheitsmaßnahmen, die zum Schutz der Daten ergriffen werden müssen. Hierzu werden Daten in sogenannte Schutzstufen eingeteilt, um die Sensibilität bzw. Kritikalität der Daten zu kategorisieren. Als Leitplanke werden hierzu Normen, Standards oder Richtlinien genommen.
  • IT-Sicherheit: Die IT-Sicherheit ist ein Teilgebiet der Informationssicherheit und bezieht sich allein auf elektronisch gespeicherte Informationen sowie IT-Systeme. Dies bedeutet, dass alle IT-gestützten Geschäftsprozesse inkl. deren Datenverarbeitung betrachtet werden. Es inkludiert neben dem Schutz der technischen Verarbeitung auch die Funktionssicherheit der Systeme.
Digitale Sicherheit
Um alle unterschiedlichen Bereiche abdecken zu können, bieten wir bei der PI Informatik GmbH unterschiedliche Dienstleistungen zur Absicherung einer Organisation an.

Wow, dieser Beitrag über Informationssicherheit ist echt gut!

Weitere Beiträge aus diesem Bereich interessieren mich auch

Kein Problem. Einfach liken oder vernetzen. Wir teilen unser Wissen regelmäßig in folgenden Kanälen:

Facebook Linkedin Twitter Xing
IT-Sicherheit

Sie haben Fragen oder Anregungen?

Kontaktieren Sie uns noch heute: