Informationssicherheit

Informationssicherheit ist der Präventivschutz für Persönlichkeits- und Unternehmens-Informationen und ist auf kritische Geschäftsprozesse fokussiert. Ein solcher Schutz bezieht sich gleichermaßen auf Personen, Unternehmen, Systeme und Prozesse und wird durch Integrität, Verfügbarkeit, Vertraulichkeit, Verbindlichkeit, Nachweisbarkeit und Authentizität erzielt. Die Informationssicherheit soll den Verlust, die Manipulation, den unberechtigten Zugriff und die Verfälschung von Daten verhindern.


Die Basis für die Informationssicherheit kann durch konzeptionelle, organisatorische und operative Maßnahmen erreicht werden. Dazu gehört die Umsetzung von sicherheitsrelevanten Grundsätzen der Informationssicherheitspolitik des Unternehmens, in der die Ziele des Unternehmens in Bezug auf die Informationssicherheit und deren Realisierung festgelegt sind. Das Erkennen und Beheben von Schwachstellen und Sicherheitslücken.

Problemfelder der Informationssicherheit

Problemfelder der Informationssicherheit

zu den Problemfeldern der Informationssicherheit gehören alle an der Datenübertragung und -verarbeitung beteiligten Infrastrukturkomponenten, Netzwerk- und Endgeräte, Unternehmensnetze, das Internet und der komplette Anwendungsbereich einschließlich des Cloud-Computing.

Ein wichtiger Ansatz für die Sicherheit von Informationssystemen ist der British Standard BS 7799 sowie der ISO-Standard 17799 als Implementierungsleitfaden. Diese beiden Sicherheitsstandards werden in der Security-Norm ISO 27001 berücksichtigt.

Informationen zum Artikel
Deutsch: Informationssicherheit
Englisch: information security - infosec
Veröffentlicht: 22.06.2017
Wörter: 175
Tags: #Sicherheit in der Informationstechnik
Links: Authentizität, BS 7799, Cloud-Computing, Daten, DÜ (Datenübertragung)