Kontakt

Was ist überhaupt Informationssicherheit?

Nina Richard M. Sc.

Veröffentlicht am 30.06.2021 von Nina Richard M. Sc.

Betriebsgeheimnisse, technisches Know-How oder Kunden- und Preisinformationen sind heutzutage Grundlage vieler Unternehmen. Der Schutz dieser Informationen stellt eine wichtige Aufgabe dar, wobei es vor allem um den Schutz vor Datenverlust und Datenmissbrauch geht. Aus diesen Gründen ist der Schutz vertraulicher Unternehmensinformationen von großer Bedeutung, um Unternehmen vor wirtschaftlichen Schäden zu bewahren. Hier kommt die Informationssicherheit ins Spiel. 

Definition 

Unter dem Begriff „Informationssicherheit“ definiert man alle Maßnahmen in technischen und nicht technischen Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. In Deutschland richtet sich Informationssicherheit nach dem IT-Grundschutz. Dieser ist eine vom Bundesamt für Sicherheit ins Leben gerufene Vorgehensweise zum Identifizieren und Umsetzen von Schutzmaßnahmen. Durch die Informationssicherheit sollen Daten geschützt werden. Es soll sichergestellt werden können, dass nur autorisierte Benutzer Zugriff auf diese Daten haben und ein unbefugter und unkontrollierbarer Zugriff nicht erfolgen kann. 

Schutzziele 

Vertraulichkeit: Vertraulichkeit bedeutet, dass sämtliche Daten ausschließlich von autorisierten/befugten Benutzern eingesehen und verwaltet werden dürfen. 

Integrität: Durch die Integrität soll verhindert werden, dass Daten unbemerkt verändert und/oder manipuliert werden. 

Verfügbarkeit: Bei der Verfügbarkeit handelt es sich um die Verhinderung von Systemausfällen, damit der Zugriff auf die Daten immer gewährleistet ist.  

Authentizität: Authentizität bedeutet, dass Daten bezüglich ihrer Echtheit überprüft werden. 

Verbindlichkeit: Bei der Verbindlichkeit geht es darum, gewährleisten zu können, dass jeder Zugriff auf Daten nachvollziehbar ist. 

Es wäre wünschenswert, dass jedes Unternehmen entsprechende Maßnahmen implementiert, damit die Schutzziele eingehalten werden können und die Sicherheit der Informationen gewährleistet werden kann. 

Informationssicherheitsgesetz (ISG) 

Das im Jahr 2017 von National- und Ständerat verabschiedete Bundesgesetz über die Informationssicherheit hat das Ziel, Risiken in kritischen Infrastrukturen zu verhindern. Bereits 2012 erklärte der Bundesrat, welche Gefahren neue Informationstechnologien und die zunehmende Digitalisierung bildeten. Daraufhin wurde ein Entwurf für das Bundesgesetz über die Informationssicherheit beim Bund verabschiedet und das neue Informationssicherheitsgesetz soll möglichst bald in Kraft treten. Die Informationssicherheit wird im ISG verankert und dadurch bundesweit gestärkt. 

Mehr dazu und die Pressemitteilung zum Entuwrf des Gesetzes aus Dezember 2020 finden Sie hier: https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2020/12/it-sig-2-kabinett.html