+49 (0)89 1891 7360
email@iitr.de
Informationssicherheit einfach erklärt | Grundlagen, Schutzziele und Maßnahmen
Leider keine Caption vorhanden.
Beschreibung
Das Video erklärt die Grundlagen der Informationssicherheit, ihre Schutzziele und notwendige Maßnahmen für Unternehmen.
Grundlagen und Abgrenzung zum Datenschutz:
Informationssicherheit umfasst alle Maßnahmen, die Unternehmensinformationen vor Bedrohungen wie Datenverlust oder Missbrauch schützen. Dazu gehören technische, organisatorische und personelle Aspekte (Strategien, Prozesse, geschulte Mitarbeiter).
Unterschied zum Datenschutz: Während der Datenschutz ausschließlich personenbezogene Daten schützt, geht die Informationssicherheit weiter und schützt alle Unternehmensinformationen, unabhängig davon, ob sie personenbezogen sind oder nicht.
Die Schutzziele der Informationssicherheit:
Die Informationssicherheit basiert auf drei primären Schutzzielen, zu denen oft zwei weitere hinzukommen:
Vertraulichkeit: Stellt sicher, dass Informationen nur von berechtigten Personen gelesen werden können (z.B. durch Verschlüsselung).
Integrität: Stellt sicher, dass Informationen echt und genau sind und nicht unbemerkt verändert werden können (z.B. durch Signieren von Nachrichten).
Verfügbarkeit: Stellt sicher, dass Systeme und Dienste zugänglich und nutzbar sind, wenn sie benötigt werden.
Für Unternehmen sind zudem wichtig:
Authentizität: Der Absender ist tatsächlich der, der er vorgibt zu sein.
Verbindlichkeit (Nichtabstreitbarkeit): Der Absender kann nicht bestreiten, eine Nachricht geschickt zu haben.
Maßnahmen zur Sicherung der Verfügbarkeit:
Um die Verfügbarkeit zu gewährleisten und Ausfälle durch Defekte oder Angriffe zu verhindern, sind Maßnahmen wie Backups, redundante Systeme (z.B. Ausweichserver), Notstromversorgung, Notfallpläne (Disaster Recovery) sowie der Schutz vor Cyberangriffen (Firewalls, DDoS-Schutz) und die regelmäßige Systemwartung erforderlich.
Umsetzung im Unternehmen:
Die Implementierung und Einhaltung dieser Schutzziele erfolgt durch ein Informationssicherheits-Managementsystem (ISMS). Ein ISMS hilft, Risiken zu erkennen, Sicherheitsmaßnahmen laufend zu verbessern und das Bewusstsein für Sicherheit im gesamten Unternehmen zu stärken.