Informationssicherheit - Prof. Dr. Norbert Pohlmann

Was ist Informationssicherheit?

Informationssicherheit hat das Ziel, Informationen während der Verarbeitung, Speicherung/Lagerung und Übertragung zu schützen. Die zu schützenden Informationen sind analog auf Papier (in Ordnern, Papierarchive …), digital auf IT-Systemen oder auch in den Köpfen der Menschen gespeichert.

Die Informationssicherheitsbedürfnisse als Grundwerte der Informationssicherheit sind: Gewährleistung der Vertraulichkeit, Authentifikation, Authentizität, Integrität, Verbindlichkeit, Verfügbarkeit und Anonymisierung/Pseudonymisierung.

Informationssicherheit schütz analoge, digitale und synaptische Informationen. Damit werden Schäden für Unternehmen, Behörden, Organisationen und Personen vermieden und Risiken minimiert.
In der Praxis orientiert sich die Informationssicherheit im Rahmen des Informationssicherheitsmanagementsystem (ISMS) unter anderem an der ISO-27001 oder an dem IT-Grundschutz.

ISO-27001
Das Ziel der Norm ist es, Unternehmen dabei zu helfen, Informationssicherheitsrisiken effektiv zu identifizieren, zu bewerten und zu behandeln.

IT-Grundschutz
IT-Grundschutz ist ein Konzept zur Absicherung von IT-Systemen und -Infrastrukturen gegen vorhandenen Risiken. Das IT-Grundschutz-Kompendium wurde vom BSI entwickelt.

ISMS (Informationssicherheitsmanagementsystem)
Ein ISMS (Informationssicherheitsmanagementsystem) ist ein strukturierter Ansatz zur Verwaltung der Informationssicherheit in einer Organisation.

IT-Sicherheit ist Teil der Informationssicherheit.

Zusammenhang Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit

In der Abbildung ist der Zusammenhang zwischen Informationssicherheit, IT-Sicherheit und Cyber-Sicherheit dargestellt, um deren unterschiedlichen Sichtweisen sowie deren Zusammenhänge deutlich zu machen.

Weitere Informationen zum Begriff “Informationssicherheit”:

„Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“

„Tracking im Internet und Selbstdatenschutz“

„Philosophische Aspekte der Informationssicherheit“

„Sicherheitsstandards in der Seitenlage? Proaktive Strategien als Fundament der IT-Sicherheit“

„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

„Alexa, wie sicher bist du? – Intelligente Sprachsteuerung unter der Lupe“

„Blockchain-Technologie unter der Lupe – Sicherheit und Vertrauenswürdigkeit kryptografisch verkettete Datenblöcke“

„Warum auf lange Sicht IT die OT managen muss – Unterschiedliche Schutzziele unter einem Dach“

„T.I.S.P. – das erste europäische Zertifikat für Sicherheitsexperten“

„Sicherheit zwischen Klick und Webseite – TLS/SSL: Eine Frage der Implementierung“

„Moderne Kommunikation zwischen Effizienz und Sicherheit. Eine kurze Geschichte der Interaktion“

„Blockchain-Technologie revolutioniert das digitale Business“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Cyber-Sicherheit vor dem Hintergrund von Krisensituationen“

„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Chancen und Risiken von Smart Home“

„Chancen und Risiken der Digitalisierung“

„Sei gewarnt! Vorhersage von Angriffen im Online-Banking“

„Managing Digital Security“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Informationssicherheit

Description

Informationssicherheit hat das Ziel, Informationen analog auf Papier, digital auf IT-Systemen oder auch in den Köpfen der Menschen gespeichert zu schützen. Damit werden Schäden für Firmen, Behörden, Organisationen und Personen vermieden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo