INFORMATIONEN

Was ist Informationssicherheit?

In einer globalisierten und mobilen Gesellschaft können Informationen innerhalb von Sekunden von Punkt A nach Punkt B gelangen. Informationen sind jedoch ständig gefährdet, wie die jüngsten Datenskandale bei Facebook und anderen Unternehmen sowie Hackerangriffe gezeigt haben. Die Nachfrage nach Informationssicherheit und -schutz nimmt zu. Aber was genau ist Informationssicherheit?

Was bedeutet der Begriff „Informationssicherheit“?

Unter Informationssicherheit versteht man im Allgemeinen den Schutz von Daten vor Bedrohungen oder Manipulationen und den daraus resultierenden erheblichen wirtschaftlichen Schäden. Das Hauptziel besteht darin, Dritte daran zu hindern, unerwünschten Zugang zu den Daten zu erhalten oder sie zu entschlüsseln.

Eines der Ziele der Informationssicherheit ist es, dafür zu sorgen, dass private Informationen sicher sind:

Vertraulichkeit der Informationen (nur autorisierte Benutzer dürfen die für sie bestimmten Informationen lesen, bearbeiten oder aktualisieren).

Integrität der Informationen (unbefugte Änderungen durch Unbefugte sind nicht möglich/verboten)

Verfügbarkeit von Informationen (der Zugang zu Informationen ist gewährleistet, und Systemausfälle werden vermieden).

Was ist der Unterschied zwischen Informationssicherheit und IT-Sicherheit?

Der Schwerpunkt der Informationssicherheit liegt auf allen digitalen Daten auf Computern, Servern oder mobilen Geräten. Infolgedessen werden Informationssicherheit und IT-Sicherheit häufig verwechselt. Andererseits können Informationen in verschiedenen Formaten auf verschiedenen Plattformen aufbewahrt werden und sind somit nicht auf digitale Daten beschränkt.

Wenn Sie Ihr „sozio-technisches System“ (externer Link) sicher halten wollen, brauchen Sie IT-Sicherheit. Dies ist eine Teildisziplin der Informationssicherheit, die versucht, Menschen und Technologie voreinander zu schützen.

Die Informationssicherheit hingegen ist weiter gefasst als die IT-Sicherheit, denn sie umfasst mehr als nur digitale Daten. Andererseits werden auch nicht-technische Systeme erfasst. Dabei kann es sich um das Papierarchiv, Firmengebäude oder kritische Unternehmensdaten handeln, die gesichert werden müssen.

Was ist die Beziehung zwischen Datensicherheit und Informationssicherheit?

Um die Informationssicherheit im Unternehmen zu gewährleisten, müssen angemessene Maßnahmen zur IT-Sicherheit und zur Sicherheit der nicht elektronisch verarbeiteten Informationen getroffen werden. Die Maßnahmen, die dem Datenschutz dienen, überschneiden sich natürlich häufig.

Es gibt jedoch einige Stellen, an denen Informationssicherheit und Datenschutz kollidieren, etwa wenn es darum geht, die Verfügbarkeit von Informationen im Interesse der Informationssicherheit zu gewährleisten. Viele Unternehmen setzen zu diesem Zweck Cloud-Lösungen ein. Je nach Anbieter können diese jedoch mit den Grundsätzen des Datenschutzes kollidieren oder zusätzliche Verfahren erforderlich machen, um beide Ziele zu erreichen.

Bemühungen zur Gewährleistung der Datensicherheit

Ein Sicherheitskonzept ist erforderlich, um die Informationssicherheit zu gewährleisten. Technische und organisatorische Maßnahmen (TOM) sind auch in Artikel 32 der Allgemeinen Datenschutzverordnung (DSGVO) enthalten, um sensible Daten und Informationen zu schützen.

Dieses Konzept lässt sich auf den Grundsatz der Informationssicherheit anwenden. Zu den technischen Maßnahmen gehören:

Sicherung von Daten und IT-Komponenten.

Verschlüsselungen wie die Verschlüsselung mit öffentlichen Schlüsseln.

Software-Updates.

Viren-Software.

Firewall s;

Backups;

Authentifizierungsmethoden.

Zu den organisatorischen Maßnahmen gehören Mitarbeiterschulungen und Verfahren für den Umgang mit sensiblen Daten (z. B. für Passwörter). Um die Informationssicherheit zu gewährleisten, ist es von entscheidender Bedeutung, sowohl die Mitarbeiter als auch die privaten Nutzer über den Umgang mit vertraulichen Informationen zu schulen. Schließlich ist dies die einzige Methode, um sicherzustellen, dass Unternehmensgeheimnisse nicht nach außen dringen.

Anonymisierte und pseudonymisierte Daten. Wie helfen sie uns bei der Einhaltung der Datenschutzgrundverordnung?

05/12/2022 Keine Kommentare

Kurz gesagt Die Informationen sollten nicht länger als nötig aufbewahrt werden. Nach Ablauf der Speicherdauer werden die Daten nur dann gespeichert, wenn sie vollständig anonymisiert

mehr »

Ist HR und Datensicherheit ein heißes Thema?

17/02/2022 Keine Kommentare

HR und Datensicherheit sind untrennbar miteinander verwoben, insbesondere im digitalen Zeitalter. Wir haben uns angesehen, warum der Datenschutz im Personalwesen so wichtig ist, was normalerweise

mehr »

Sind Allgemeine Geschäftsbedingungen und Datenschutz ein gutes Paar?

07/08/2022 Keine Kommentare

Websites im Bereich des Internethandels müssen neben den allgemeinen Geschäftsbedingungen auch Informationen zum Datenschutz enthalten. Ist es daher sinnvoll, den Datenschutz als eigenen Punkt in

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Was ist Informationssicherheit?

Was bedeutet der Begriff „Informationssicherheit“?

Was ist der Unterschied zwischen Informationssicherheit und IT-Sicherheit?

Was ist die Beziehung zwischen Datensicherheit und Informationssicherheit?

Bemühungen zur Gewährleistung der Datensicherheit

Anonymisierte und pseudonymisierte Daten. Wie helfen sie uns bei der Einhaltung der Datenschutzgrundverordnung?

Ist HR und Datensicherheit ein heißes Thema?

Sind Allgemeine Geschäftsbedingungen und Datenschutz ein gutes Paar?

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen