Logo
Logo

Was ist It-Security?

Unter IT-Sicherheit versteht man den Schutz von Informationen und vor allem die Verarbeitung dieser. Durch die Informationssicherheit soll das Manipulieren von Daten und Systemen durch unautorisierte Drittpersonen verhindert werden. Der Sinn dahinter ist, dass soziotechnische Systeme, also Mensch und Technologie, innerhalb von Unternehmen / Organisationen und deren Daten gegen Schäden und Bedrohungen geschützt werden. Dabei ist nicht nur die Rede von Informationen und Daten, sondern auch physische Rechenzentren oder Cloud-Dienste.

Informationen sind in den letzten Jahren immer wertvoller geworden. Daher ist es besonders wichtig, sie zu schützen. Informationssicherheit wird durch die drei IT-Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit definiert. Dies muss beibehalten werden. Außerdem gibt es noch andere Teile: Authentizität, Rechenschaftspflicht, Nichtabstreitbarkeit und Zuverlässigkeit.

Vertraulichkeit der Informationen

Die Vertraulichkeit der Informationssicherheit bedeutet, dass Informationen nur bestimmten autorisierten Personen zugänglich sind. Beispielsweise sind die darin enthaltenen Daten nur bestimmten Personenkreisen zugänglich. Man kann sagen, dass ein Zugriffsschutz definiert werden muss. Daher müssen auch Zugriffsrechte vergeben werden. Ein weiterer zentraler Punkt des Informationsgeheimnisses ist die Übermittlung von Daten. Diese sollte immer verschlüsselt sein – symmetrisch oder asymmetrisch. Das bedeutet, dass Unbefugte keinen Zugriff auf die Inhalte haben

Verfügbarkeit der Informationen

Die Sicherstellung der Verfügbarkeit der entsprechenden Informationen bedeutet, dass die Datenverarbeitung innerhalb des Systems reibungslos funktioniert. Daten müssen zum gewünschten Zeitpunkt korrekt zur Verfügung stehen. Das bedeutet, dass IT-Systeme vor Ausfällen geschützt werden müssen. Deshalb gibt es auch Stresstests, um Limits zu prüfen, damit der Geschäftsbetrieb unter allen Umständen aufrechterhalten werden kann.

Integrität der Informationen

Die Integrität von Informationen soll gewährleisten, dass Inhalte und Daten stets vollständig und richtig sind. Das System muss ordnungsgemäß funktionieren, um seinen Zweck zu erfüllen. Beispielsweise dürfen Daten durch Übermittlung oder Verarbeitung nicht verändert werden. Dies bedeutet auch, dass unbefugte Dritte die Daten löschen oder (teilweise) ersetzen können. In diesem Fall muss sichergestellt werden, dass derartige Manipulationen verhindert und Sicherheitslücken erkannt und beseitigt werden können.