th share video content contact download event event-wifi cross checkmark close xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Was ist Informationssicherheit?

Der Schutz von Informationen stellt Unternehmen immer noch vor große Herausforderungen.

Ziel von Informationssicherheit ist es, sich vor Gefahren und Bedrohungen zu schützen und einen möglichen wirtschaftlichen Schaden zu vermeiden oder mindestens zu minimieren. Damit das gelingt, muss auf allen Unternehmensebenen ein Datenschutzbewusstsein geschaffen, genauer gesagt vorhanden sein. 

Die Informationssicherheit stellt die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicher. Während sich IT­– oder Netzwerksicherheit auf die elektronische Form beschränkt ist hier auch der Mensch mit eingebunden. Die Integrität stellt dabei sicher, dass Daten vollständig und unverändert sind. Ihr unbemerktes Verändern wird damit verhindert. Die Vertraulichkeit besagt, dass nur autorisierte (berechtige) Personen (User) Zugriff auf bestimmte Informationen erhalten. Und durch die Sicherstellung der Verfügbarkeit sollen Ausfälle von Systemen verhindert werden oder diese innerhalb einer angemessenen Zeit wieder zur Verfügung stehen.

Damit dies gelingt, sollten Sie einige Maßnahmen in Ihrem Unternehmen treffen. Ein Sicherheitskonzept, das sowohl technische als auch organisatorische Aktivitäten beinhaltet, ist ein erster Schritt. Die Verantwortung für dieses Informationssicherheitsmanagementsystem liegt beim Management. Zu den technischen Maßnahmen zählen beispielsweise die Sicherung der Daten und deren räumlicher Trennung und ein Notfall-Konzept, Verschlüsselung, Softwareaktualisierungen, Virenschutzsoftware sowie Firewall und Authentifizierungsmethoden. Aus organisatorischer Sicht können u. a. Mitarbeiterschulungen, Sensibilisierungsmaßnahmen und IT-Dokumentationen in den Unternehmensalltag integriert werden.

Horst Kasper
© Horst Kasper Der Tipp wurde zur Verfügung gestellt von IT-Security Experte Horst Kasper, MBA CMC, Datenschutzexperte, IT-Consultant und Sachverständiger, www.rescue.at I www.kasper.help
Stand: