Norbert Pohlmann (Institut für Internet-Sicherheit): „Cybersicherheit,
IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag, 2/2024
Cybersicherheit, IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung
Was ist der Zusammenhang zwischen Cybersicherheit, IT-Sicherheit und Informationssicherheit? Wo fängt das eine an, wo hört das andere auf und warum ist es nicht dasselbe? Diesen Fragen geht unser Autor in unserem Grundlagenartikel nach Sicherheit lässt sich aus zwei Perspektiven betrachten: die der Verteidiger sowie der Angreifer. Die Verteidiger ergreifen Cyber-Sicherheitsmaßnahmen, um sich vor Angriffen zu schützen und die Angreifer tun alles, um die Sicherheitsmaßnahmen zu überwinden Derzeit besteht ein Ungleichgewicht, denn die professionellen Angreifer agieren momentan sehr erfolgreich. Das ist in erster Linie darauf zurückführen, dass Unternehmen allgemein noch unzureichend geschützt sind. Die aktuell genutzten Cyber-Sicherheitsmechanismen auf den verschiedenen Ebenen sind durchweg insgesamt weder wirkungsvoll noch vollständig genug, um einen angemessenen und umfänglichen Schutz zu bieten. Hier muss sich etwas ändern, denn erfolgreich durchgeführte Angriffe verursachen Schäden, die Unternehmen existenziell gefährden. Die Sicherheitslage verschlechtert sich von Jahr zu Jahr, wodurch das Schadensrisiko für alle Unternehmen und Organisationen steigt. Obwohl ständig neue Sicherheitstechnologien entwickelt werden, ist es bisher nicht gelungen, dieser negativen Tendenz entgegenzuwirken. Das Fazit kann daher nur lauten, dass sich im Bereich der Sicherheit grundlegend etwas ändern muss, um diesen Verlauf zu stoppen und die digitale Zukunft realisieren zu können. Die Frage ist nun, welche Vorgehensweise hilft, die Sicherheitslage zu verbessern? Die Darstellung des Zusammenhanges zwischen Cybersicherheit, Informationssicherheit und IT-Sicherheit verdeutlicht die unterschiedlichen Sichtweisen und Gemeinsamkeiten. IT-Sicherheit ist ein zentrales Element der Sicherheit, muss aber um definierte Aspekte in Richtung Cybersicherheit und Informationssicherheit erweitert werden. Definition: IT-Sicherheit
Mithilfe der IT-Sicherheit sollen vorhandene Risiken, die durch Bedrohungen auf IT-Systeme wirken, auf ein angemessenes Maß reduziert werden. IT-Sicherheit befasst sich daher mit IT-Sicherheitsmaßnahmen, die Daten, Informationen und Wissen auf IT-Systemen vor dem Verlust von Vertraulichkeit, Authentifikation, Authentizität, Integrität, Verbindlichkeit, Verfügbarkeit und Anonymisierung/Pseudonymisierung schützen. Diese Aspekte werden auch als IT-Sicherheitsziele oder IT-Sicherheitsbedürfnisse und somit Grundwerte der IT-Sicherheit verstanden IT-Sicherheit beinhaltet zudem die Aspekte der Softwaresicherheit und Zuverlässigkeit von IT-Systemen. IT-Sicherheit schütz IT-Systeme, um Schäden für Unternehmen, Behörden, Organisationen und Personen zu vermeiden. Definition: Cybersicherheit
Cybersicherheit befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyberraum ausgeweitet wird. Mithilfe der Cybersicherheit sollen vorhandene Risiken, die durch Bedrohungen auf den Cyberraum wirken, auf ein angemessenes Maß reduziert werden. Der Begriff Cyberraum umfasst in dieser Definition sämtliche mit dem globalen Internet verbundene IT-Systeme und IT-Infrastrukturen sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen, Wissen und Intelligenzen. Aber auch die kriminellen Organisationen und weitere Angreifer gehören mit ihren immer intelligenteren Angriffsmethoden zum Cyberraum. Da der Cyberraum ein komplexes System mit vielen Abhängigkeiten und Akteuren ist, der nicht vollständig kontrolliert werden kann, sind die Herausforderungen für einen robusten, und vertrauenswürdigen Betrieb sehr groß. …
kostenlos downloaden
Weitere Informationen zum Thema “Cybersicherheit, IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung”
„Artikel Confidential Computing – IT-Sicherheit und Datenschutz in der Cloud“
„Ex schola pro vita – Studien- und Fortbildungsangebote zur Cybersicherheit“ „Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“ „Modern Endpoint Security – Mehr Schutz vor Angriffen“ „Die Notwendigkeit von neuen IT-Sicherheitskonzepten“
„Lehrbuch Cyber-Sicherheit“
„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“ „Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“ „Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“
„Vorlesungen zum Lehrbuch Cyber-Sicherheit“
„Die Notwendigkeit von neuen IT Sicherheitskonzepten – Zero Trust“ „Vorstellung der eco Umfrage IT-Sicherheit 2024“ „Internet Security Survey 2024“ „Neue IT-Sicherheitskonzepte“ „Kommunale IT-Sicherheit“
„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit“ „Vertrauenswürdigkeits-Plattform“
„Was wir in der Cybersicherheit angehen müssen“
„IT-Sicherheitstag 2022 – Der Weg zu einem guten Schutz“ „Ein Plädoyer für mehr IT-Sicherheit: Wie viel Sicherheit braucht unsere Freiheit?“
„The German Smart City Market 2021-2026“
„Internetwirtschaft 2020–2025: Der Start in eine digitale Dekade der Superlative“
„Cyber-Sicherheit braucht mehr Fokus“
„IT-Sicherheitsstrategie für Deutschland“ – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe
„Das Manifest zur IT-Sicherheit” – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT „IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“
„IT-Sicherheit“
„IT-Sicherheitsaudit“ „Cyber-Sicherheit“ „Cyber-Sicherheitsstrategien“ „Informationssicherheit“ „ISMS (Informationssicherheitsmanagementsystem)“ | 
