Informationssicherheit

INFORMATIONSSICHERHEIT

Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Hier ein erster Überblick zum Thema Informationssicherheit:

Einleitung

  • Informationssicherheit als zentrale Herausforderung unserer Zeit
  • Risiken und Bedrohungen steigen stetig
  • Ziel: Grundlagen, Bedrohungen, Maßnahmen und Standards vermitteln

Was ist Informationssicherheit?

  • Vertraulichkeit: Schutz vor unbefugtem Zugriff
  • Integrität: Schutz vor unbefugter Veränderung
  • Verfügbarkeit: Sicherstellung der Zugänglichkeit
  • Authentizität & Nachvollziehbarkeit: Echtheit und Dokumentation

Bedrohungen für die Informationssicherheit

  • Schadsoftware (Malware, Viren, Trojaner)
  • Phishing & Social Engineering
  • Ransomware
  • Insider-Bedrohungen
  • Physische Gefahren (z.B. Diebstahl)

Maßnahmen zur Informationssicherheit

  • Technische Maßnahmen: Firewalls, Verschlüsselung, Backups
  • Organisatorische Maßnahmen: Richtlinien, Schulungen, Prozesse
  • Physische Sicherheit: Zugangskontrollen, Sicherheitseinrichtungen

Wichtige Standards & Regelwerke

  • ISO/IEC 27001 (Informationssicherheitsmanagementsystem ISMS)
  • DIN ISO 31000:2018-10 (Leitlinien Risikomanagement)
  • DIN ISO 37301:2021 (Compliance-Managementsysten)
  • BSI-Kritisverordnung
  • IT-Sicherheitsgesetz 2.0
  • BSI  IT-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik)
  • NIS2-Richtlinie (EU Netz- und Informationssicherheit)
  • ISO/IEC 20000 (IT-Service-Management)
  • DSGVO (Datenschutz-Grundverordnung)

Beispiel ISO/IEC 27001

  • Systematisches Risikomanagement
  • Aufbau und Betrieb eines ISMS
  • PDCA-Zyklus: Plan → Do → Check → Act
  • Zertifizierung nach ISO/IEC 27001 möglich

Rolle der Mitarbeitenden

  • Sensibilisierung und regelmäßige Schulungen
  • Sicherer Umgang mit sensiblen Daten
  • Melden von Sicherheitsvorfällen
  • Sicherheitsbewusstsein als Schülssel

Fazit

  • Informationssicherheit ist ein fortlaufender Prozess
  • Kombination aus Technik, Organisation und menschlichem Verhalten
  • Jeder Mitarbeitende trägt Verantwortung