Grundlagen – Informationssicherheit
Informationen besitzen einen großen Wert für Unternehmen und müssen ausreichend geschützt werden. Unzureichend geschützte Informationen stellen oftmals unterschätzte Risiken dar, die für ein Unternehmen sogar existenzbedrohend sein können. Dieses Kapitel gibt einen Überblick über die Grundlagen und Grundsätze der Informationssicherheit.
Ihre Meinung ist gefragt!
Schätzen Sie: Wie viel Geld werden Informationsverluste Unternehmen 2021 weltweit alleine aufgrund von Cyber-Kriminalität kosten?
1 Billion US Dollar
10 Billionen US Dollar
6 Billionen US Dollar...
... werden Informationsverluste durch Cyber-Kriminalität Unternehmen 2021 weltweit kosten. Aus diesem Grund ist es erforderlich, eine angemessene Informationssicherheit im Unternehmen herzustellen.
Quelle: Cybercrime Magazine, 2020
Was ist Informationssicherheit?
Informationssicherheit soll eine angemessene Vertraulichkeit, Verfügbarkeit sowie Integrität von Informationen ermöglichen. Ziel ist es, Informationen vor Bedrohungen wie unbefugtem Zugriff oder Manipulation zu schützen. Informationsrisiken werden mit Hilfe von Informationssicherheitsmaßnahmen auf ein akzeptables Maß reduziert. Um eine effektive Informationssicherheit sicherzustellen, sind sowohl technische als auch organisatorische Maßnahmen notwendig. Diese beziehen sich auf alle Geschäftsprozesse, Beschäftigten im Unternehmen sowie Dienstleister.
Grundsätze der Informationssicherheit
Vertraulichkeit, Integrität und Verfügbarkeit bilden die drei wichtigsten Sicherheitsziele. Was diese Begriffe bedeuten, erfahren Sie hier.
Klicken Sie auf die jeweilige Infobox, um ein Praxisbeispiel aus dem fiktiven Unternehmen ALPHA Automobile AG zu lesen.
Vertraulichkeit
Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen und bedeutet, dass Informationen ausschließlich berechtigten Personen und Prozessen zur Verfügung stehen.
Das Unternehmen ALPHA Automobile AG versendet seine E-Mails teilweise über unverschlüsselte Verbindungen. Dadurch können Unbefugte auf geschäftliche E-Mails zugreifen und die darin enthaltenen Informationen missbrauchen. Die Vertraulichkeit der Informationen wird nicht gewährleistet.
Integrität
Integrität bezeichnet die Sicherstellung der Unversehrtheit von Informationen und bedeutet, dass Informationen unverändert (korrekt) und vollständig sind. Im Hinblick auf Systeme bezeichnet Integrität deren korrekte Funktionsweise.
Für die Finanzabteilung der ALPHA Automobile AG wird eine neue Buchhaltungssoftware angeschafft. Um sicherzustellen, dass die Finanzdaten integer sind, wird eine Prüfsumme erstellt, abgelegt und bei allen Zugriffen geprüft. Integrität wird bei der ALPHA Automobile AG großgeschrieben.
Verfügbarkeit
Verfügbarkeit bedeutet, dass Informationen und Informationsverarbeitende Systeme vorhanden und immer dann abrufbar sind, wenn diese benötigt werden.
Das ERP-Betriebssystem der ALPHA Automobile AG fällt aus. Der Einkauf kann weder auf die Einkaufskonditionen zugreifen noch Kundenaufträge bearbeiten. Die Produktionsdaten können nicht mehr erfasst und Rechnungen nicht mehr beglichen werden. Die Verfügbarkeit der Informationen ist nicht gegeben.