Was versteht man unter IT-Sicherheit ?
|
Sicherheit stellt ein Grundbedürfnis des Menschen dar. Als Informationssicherheit wird die Eigenschaft bezeichnet, in Informationssystemen und Kommunikationssystemen eine Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Die Informationssicherheit umfasst neben den it-Sicherheit-Systemen auch die darin gespeicherten Informationen sowie die Sicherheit von nicht elektronisch verarbeiteten Informationen.
IT-Sicherheit ist somit ein Teilbereich der Informationssicherheit. Maßnahmen der Informationssicherheit sind allgemein Bestrebungen, die dem Schutz vor Gefahren oder Bedrohungen dienen, die mögliche Schäden vermeiden helfen und das verbleibende Risiko reduzieren.
Ziel der it-Sicherheit ist die Wahrung von: a) einem umfassenden Datenschutz. Personenbezogene Daten müssen vor Datenmissbrauch geschützt werden. Im Kern geht es hierbei um den Schutz der Privatsphäre und der informationellen Selbstbestimmung. b) Datensicherheit. IT-Sicherheit hat dafür zu sorgen, dass alle relevanten Informationen der Unternehmung vertraulich behandelt werden können (Stichwort Autorisierung von Zugriff und Datenübertragung). Zum anderen muss die Integrität gewährleistet werden. Daten dürfen nicht unbemerkt manipuliert oder gelöscht werden. c) einer Sicherheit in der IT-Landschaft. Hard- und Software müssen erwartungsgemäß funktionieren. Notfallpläne und Ausweichszenarien müssen die Erhaltung des Geschäftsbetriebes sicherstellen. Auch zählen die Anwendung von Sicherheitstechniken wie Firewall, Zugriffsschutz und der Schutz von andern it-Anwendungen, die eine Bedrohung der betrieblichen Prozesse (Stichwort Netzwerksicherheit) darstellen, zum Aufgabengebiet der IT-Sicherheit. |
|
|
|
|