Informationssicherheit

   acc Management Consulting Informationssicherheit

Management Consulting - Informationssicherheit


Informationssicherheit ist mehr als reine IT-Sicherheit von Systemen. Sie dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen. Datenmengen und Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen abgelegt und gespeichert sein. Informationen sind nicht ausschließlich auf digitale Daten beschränkt. Bei den zu speichernden oder aufzunehmenden Systemen muss es sich nicht grundsätzlich um IT-Systeme handeln. Es können sowohl technische als auch nicht technische Systeme sein. Das Ziel der Informationssicherheit ist es, vor den Gefahren und Bedrohungen zu schützen und das nicht nur vor technischen Anlagen/Systemen sondern auch wirtschaftliche Schäden zu verhindern. Diese können auch einem Unternehmen durch Personen bewusst oder unbewusst zugefügt werden.

Informationssicherheit ist mehr als IT-Sicherheit

 

Informationssicherheit hat den Schutz von Informationen als Ziel. Dabei können Informationen sowohl auf Papier, Dokumenten und in Rechnern oder auch in Köpfen gespeichert sein. Die Schutzziele oder auch Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Viele Anwender ziehen in ihre Betrachtungen weitere Grundwerte mit ein. 



Informationssicherheitsmanagement (ISMS-Management)


Die Planungs-, Lenkungs- und Kontrollaufgaben, die erforderlich sind, um einen durchdachten und wirksamen Prozess zur Herstellung von Informationssicherheit aufzubauen und kontinuierlich umzusetzen, wird als Informationssicherheitsmanagement bezeichnet. Dabei handelt es sich um einen kontinuierlichen Prozess, dessen Strategien und Konzepte ständig auf ihre Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf fortzuschreiben sind. In größeren Unternehmen, Behörden oder Institutionen ist es sinnvoll, ein IS-Management-Team (häufig auch IT-Sicherheitsmanagement-Team bezeichnet) aufzubauen, das den ISB (Informationssicherheits-beauftragte) unterstützt, beispielsweise indem es übergreifende Maßnahmen in der Gesamtorganisation koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt.

Informationssicherheitsbeauftragter (ISB)


Ein Informationssicherheitsbeauftragter (IS-Beauftragter oder (ISB)) ist für die operative Erfüllung der Aufgabe "Informationssicherheit“ zuständig. Andere Bezeichnungen sind CISO (Chief Information Security Officer) oder Informationssicherheitsmanager (ISM). Die Rolle des ISB sollte von einer Person mit eigener Fachkompetenz zur Informationssicherheit in einer Stabsstelle eines Unternehmens oder einer Behörde wahrgenommen werden.

Share by: