Informationssicherheit
Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen.
Vertraulichkeit
Die Beschränkung der Daten und Nachrichten auf einen beschränkten Empfängerkreis. Weitergabe und Veröffentlichung sind nicht gewollt.
Integrität
Bedeutet Makellosigkeit, Unbescholtenheit, Unbestechlichkeit ihrer Datenbestände. Gepeicherte Daten müssen korrekt sein.
Verfügbarkeit
Die Wahrscheinlichkeit Anforderungen an ein technisches System innerhalb eines vereinbarten Zeitpunkts, bzw. Zeitrahmen zu erfüllen.
Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Die gängigste Vorgehensweise ist nach den Richtlinien des IT-Grundschutz geregelt:
IT-Grundschutz
Als IT-Grundschutz bezeichnet die Bundesverwaltung eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Vorgehensweise zum Identifizieren und Umsetzen von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik (IT).
Die größten wirtschaftlichen Schäden im Unternehmen entstehen durch:
-
Technischer Systemausfall
-
Systemmissbrauch
-
Sabotage
-
Spionage
-
Betrug und Diebstahl
Nicht mit uns!!!
