Sicherheit von Daten, Informationen und Systemen
Die zunehmende Nutzung von Informations- und Kommunikationstechnologien in nahezu allen gesellschaftlichen und wirtschaftlichen Bereichen hat in den letzten Jahrzehnten zu weitreichenden Veränderungen geführt, etwa durch die Optimierung von Produktionsprozessen oder die Etablierung neuer Distributionsmodelle. Mit den dadurch geschaffenen vielfältigeren und flexibleren Gestaltungsmöglichkeiten geht jedoch auch ein Verlust an Kontrolle und Sicherheit einher. Daher haben sich innerhalb der IT zahlreiche Sicherheitslösungen entwickelt, die hier unterstützend zum Einsatz kommen. IT-Sicherheit hat in diesem Zusammenhang die Aufgabe, Organisationen und Menschen vor Schäden durch Störungen, Manipulationen oder Missbrauch zu schützen, die insbesondere durch den Verlust von Informationen und Daten entstehen können.
 |
|---|
| Bild von |
Im Kern geht es bei IT-Sicherheit um den sicheren Umgang mit Informationen und Daten. Risiken und Bedrohungen für IT-Systeme entstehen immer in erster Linie in Bezug auf Informationen oder bei Übergängen und Schnittstellen von einer Informationsform in eine andere, etwa der Personenauthentifizierung durch Passworteingabe. Ein professionelles IT-Sicherheitsmanagement hat dafür Sorge zu tragen, dass IT-Systeme und Informationen während ihres gesamten Lebenszyklus geschützt sind, d. h. von der Entstehung über die Bearbeitung, Übertragung und Speicherung bis hin zur Entsorgung.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist im Grundschutzhandbuch fünf verschiedene Kategorien für Bedrohungen aus. Allgemein liegt diesen Bedrohungen das Fehlen eines ausreichenden IT-Sicherheitskonzepts und –managements zugrunde. Hierzu zählen insbesondere IT-Infrastruktursicherheitskonzept (z.B. Server, Netzwerk, Computer, mobile Geräte), Gebäudesicherheitskonzept, Datensicherungskonzept, Computervirenschutz-Konzept, Kommunikationssicherheitskonzept (z.B. Telefon, Fax, E-Mail, Internet) und Notfallkonzept.
Um die Risiken aus Perspektive der IT-Sicherheit minimieren zu können, ist eine umfassende Analyse der in einer Organisation vorhandenen IT-Strukturen und IT-Systeme notwendig. Neben der exakten Definition der miteinzubeziehenden Gegenstände und Ressourcen (z. B. IT-Systeme, IT-Infrastruktur, Prozesse) stellt dabei eine Risiko-Analyse einen wesentlichen Bestandteil dar, um das IT-Sicherheitskonzept als Teil eines Risiko-Management-Prozesses zu etablieren. Ein derartiges IT-Sicherheitskonzept muss neben der Darstellung der Bewältigung potenzieller Risiken auch weitere Anforderungen erfüllen, insbesondere Leistungsvorgaben, Qualitätsanforderungen oder Architektur-Vorgaben.
Document Actions
