INFORMATIONEN

Was ist Informationssicherheit?

In einer globalisierten und mobilen Gesellschaft können Informationen innerhalb von Sekunden von Punkt A nach Punkt B gelangen. Informationen sind jedoch ständig gefährdet, wie die jüngsten Datenskandale bei Facebook und anderen Unternehmen sowie Hackerangriffe gezeigt haben. Die Nachfrage nach Informationssicherheit und -schutz nimmt zu. Aber was genau ist Informationssicherheit?

Was bedeutet der Begriff „Informationssicherheit“?

Unter Informationssicherheit versteht man im Allgemeinen den Schutz von Daten vor Bedrohungen oder Manipulationen und den daraus resultierenden erheblichen wirtschaftlichen Schäden. Das Hauptziel besteht darin, Dritte daran zu hindern, unerwünschten Zugang zu den Daten zu erhalten oder sie zu entschlüsseln.

Eines der Ziele der Informationssicherheit ist es, dafür zu sorgen, dass private Informationen sicher sind:

  • Vertraulichkeit der Informationen (nur autorisierte Benutzer dürfen die für sie bestimmten Informationen lesen, bearbeiten oder aktualisieren).
  • Integrität der Informationen (unbefugte Änderungen durch Unbefugte sind nicht möglich/verboten)
  • Verfügbarkeit von Informationen (der Zugang zu Informationen ist gewährleistet, und Systemausfälle werden vermieden).
  • Was ist der Unterschied zwischen Informationssicherheit und IT-Sicherheit?

    Der Schwerpunkt der Informationssicherheit liegt auf allen digitalen Daten auf Computern, Servern oder mobilen Geräten. Infolgedessen werden Informationssicherheit und IT-Sicherheit häufig verwechselt. Andererseits können Informationen in verschiedenen Formaten auf verschiedenen Plattformen aufbewahrt werden und sind somit nicht auf digitale Daten beschränkt.

    Wenn Sie Ihr „sozio-technisches System“ (externer Link) sicher halten wollen, brauchen Sie IT-Sicherheit. Dies ist eine Teildisziplin der Informationssicherheit, die versucht, Menschen und Technologie voreinander zu schützen.

    Die Informationssicherheit hingegen ist weiter gefasst als die IT-Sicherheit, denn sie umfasst mehr als nur digitale Daten. Andererseits werden auch nicht-technische Systeme erfasst. Dabei kann es sich um das Papierarchiv, Firmengebäude oder kritische Unternehmensdaten handeln, die gesichert werden müssen.

    Was ist die Beziehung zwischen Datensicherheit und Informationssicherheit?

    Um die Informationssicherheit im Unternehmen zu gewährleisten, müssen angemessene Maßnahmen zur IT-Sicherheit und zur Sicherheit der nicht elektronisch verarbeiteten Informationen getroffen werden. Die Maßnahmen, die dem Datenschutz dienen, überschneiden sich natürlich häufig.

    Es gibt jedoch einige Stellen, an denen Informationssicherheit und Datenschutz kollidieren, etwa wenn es darum geht, die Verfügbarkeit von Informationen im Interesse der Informationssicherheit zu gewährleisten. Viele Unternehmen setzen zu diesem Zweck Cloud-Lösungen ein. Je nach Anbieter können diese jedoch mit den Grundsätzen des Datenschutzes kollidieren oder zusätzliche Verfahren erforderlich machen, um beide Ziele zu erreichen.

    Bemühungen zur Gewährleistung der Datensicherheit

    Ein Sicherheitskonzept ist erforderlich, um die Informationssicherheit zu gewährleisten. Technische und organisatorische Maßnahmen (TOM) sind auch in Artikel 32 der Allgemeinen Datenschutzverordnung (DSGVO) enthalten, um sensible Daten und Informationen zu schützen.

    Dieses Konzept lässt sich auf den Grundsatz der Informationssicherheit anwenden. Zu den technischen Maßnahmen gehören:

  • Sicherung von Daten und IT-Komponenten.
  • Verschlüsselungen wie die Verschlüsselung mit öffentlichen Schlüsseln.
  • Software-Updates.
  • Viren-Software.
  • Firewall s;
  • Backups;
  • Authentifizierungsmethoden.
  • Zu den organisatorischen Maßnahmen gehören Mitarbeiterschulungen und Verfahren für den Umgang mit sensiblen Daten (z. B. für Passwörter). Um die Informationssicherheit zu gewährleisten, ist es von entscheidender Bedeutung, sowohl die Mitarbeiter als auch die privaten Nutzer über den Umgang mit vertraulichen Informationen zu schulen. Schließlich ist dies die einzige Methode, um sicherzustellen, dass Unternehmensgeheimnisse nicht nach außen dringen.

    Datenschutz im Gesundheitswesen

    Ob in einer Arztpraxis oder einem Krankenhaus, der Datenschutz spielt im Gesundheitswesen eine entscheidende Rolle. Wir gehen auf die DSGVO-Anforderungen ein, die für medizinische Daten

    mehr »