Inhaltsverzeichnis
- 1 Welche Teilbereiche gehören zur Informationssicherheit?
- 2 Was bedeutet Vertraulichkeit in der Informationssicherheit?
- 3 Welche Begriffe sind in der Informationssicherheit von Bedeutung?
- 4 Was sind die drei Aspekte der Informationssicherheit?
- 5 Was sind die wichtigsten Schutzziele der Informationssicherheit?
Welche Teilbereiche gehören zur Informationssicherheit?
Folgende Aspekte sind in dem umfassenden Begriff Informationssicherheit (Schutz der verarbeiteten Informationen) enthalten:
- IT-Sicherheit.
- Computersicherheit.
- Datensicherheit.
- Datensicherung.
- Datenschutz.
- Angriffe und Schutz.
- Effekte oder Ziele.
- Ursachen oder Mittel.
Was bedeutet Vertraulichkeit in der Informationssicherheit?
In der Informationssicherheit bedeutet der Begriff „Vertraulichkeit“, dass Daten nur von solchen Personen eingesehen, bearbeitet und verwaltet werden dürfen, die auch dazu befugt sind. Es muss festgelegt werden, welche Personen des Unternehmens Zugriff auf bestimmte Daten haben und inwiefern dieser Zugriff besteht.
Wo findet man gesetzliche Bestimmungen zur IT -/ Informationssicherheit?
Bekannte Normen im Bereich der IT-Sicherheit sind:
- IT-Grundschutz.
- ISO/IEC 27001:2013.
- VDI/VDE 2182.
- ISO/IEC 27011:2016.
Welche Begriffe sind in der Informationssicherheit von Bedeutung?
Neben Vertraulichkeit, Verfügbarkeit und Integrität gibt es weitere Begriffe, die in Zusammenhang mit der Sicherheit von Informationen von Bedeutung sind. Sie ergänzen die Grundwerte der Informationssicherheit. So bezeichnet Authentizität die Eigenschaft einer Entität, tatsächlich das zu sein, was sie vorgibt zu sein.
Was sind die drei Aspekte der Informationssicherheit?
Das Sicherstellen und Aufrechterhalten der drei Aspekte Vertraulichkeit, Verfügbarkeit und Integrität ist das Hauptziel der Informationssicherheit. Im Umkehrschluss bedeutet das, es existiert ein Risiko für die Sicherheit der zu schützenden Informationen, wenn einer der Aspekte verletzt ist.
Was ist ein Informationssicherheitsmanagement?
Ein Weg, dies zu tun, ist die Einführung eines Informationssicherheitsmanagements basierend auf den Standards für Informationssicherheit der ISO/IEC 2700x-Reihe. Hierbei handelt es sich um eine internationale Normenfamilie zur IT-Sicherheit und Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen.
Was sind die wichtigsten Schutzziele der Informationssicherheit?
Weitere Schutzziele der Informationssicherheit sind die Authentizität und die Verbindlichkeit. Authentizität bezeichnet die Echtheit und Überprüfbarkeit von Daten. Durch die Verbindlichkeit wird gewährleistet, dass jeder Zugriff auf Daten nachvollziehbar ist.