Was ist eine Information?
Information ist das Wissen! Das kann gelerntes oder erlerntes Wissen im Gehirn eines Menschen sein, das er weitergibt.
Information kann aber auch Wissen in Form von Zahlen, Daten, Fakten sein, die in Dateien gespeichert sind.
Die Übermittlung von Informationen werden vom Absender über ein Informationskanal zum Empfänger übermittelt.

Informationen können sich in den Köpfen der Mitarbeiter befinden, genauso wie Informationen in Papierform oder in elektronsichen Systemen.

Welches Ziel hat die Informationssicherheit?
Die Informationssicherheit hat das Ziel, Informationen jeglicher Art und Herkunft zu schützen.

Um die Informationen sicherzustellen, gibt es 3 Grundsätze:

  • Vertraulichkeit
    Die Vertraulichkeit bedeutet, dass Informationen bzw. die Daten nur von Personen eingesehen, bearbeitet und verwaltet werden dürfen, die dafür befugt sind.
    Hier spielen Zugriffskonzepte eine wichtige Rolle.
  • Ingtegrität
    Bei der Integrität von Informationen/Daten darf eine Veränderung von Daten nicht unerkannt bleiben und ggf. auch gar nicht möglich sein. Die Korrektheit von Daten muss gewährleistet sein und Veränderungen nur von bestimmten Personen protokolliert durchgeführt werden.
  • Verfügbarkeit
    Die Informationen bzw. Daten dürfen nicht verloren gehen und nur für befugte Personen zugänglich sein.

Welche Möglichen Bedrohungen bzw. Gefahren gibt es?

  • Hard- und Softwareprobleme durch Ausfall von Geräten oder Systemen, Software-Fehler
  • Außere Einflüsse: Stromausfall, Vereisung, Extreme Sonneneinstrahlung (Hitze), Elektro-Magnetische Strahlung, Staub, Korrosion, Überschwemmung
  • Kriminelle Angriffe: Diebstahl, Vandalismus, Spionage und Manipulation durch Schadsoftare (Eindringung in das System)
  • Probleme bei der Datenverarbeitung: Illegale Verarbeitung, rechtswidrige Datenverarbeitung
  • Schwachstelle Mensch: Missbrauch von Berechtigungen (Benutzerrechte), Verletzung von Support- und Wartung, Verwendung gefälschter oder kopierter Software

 

Was ist ein Informationssicherheitsmanagementsystem?

Ein ISMS ist eine zusammenhängende Aufstellung von Vorgaben und Regelungen, um die Sicherheit von Informationen dauerhaft zu definieren, zu steuern, aufrechtzuhalten, zu kontrollieren und stetig zu verbessern. Um diese Anforderungen zu erfüllen gibt es die ISO-Norm ISO/IEC 27001. Diese beinhalttet 114 Sicherheitsmaßnahmen zur Überprüfung des Sicherheitsniveaus von Unternehmen.

Als Informationssicherheit sind diese 3 Teilbereiche zu nennen:

  • IT-Sicherheit -> Technischer Schutz der IT-Infrastruktur
  • Datensicherheit -> Maßnahmen zur Sicherung von Daten jeglicher Art (auch Papier-Dokumente), mit und ohne Personenbezug!
  • Datenschutz -> Gesetzliche Pflichten zum Schutz personenbezogener Daten