Sonntag, 25. März 2012

Informationssicherheit & IT-Sicherheit


Informationssicherheit
hat als Ziel den Schutz von Informationen jeglicher Art und Herkunft. Dabei können Informationen sowohl auf Papier, in Rechnersystemen oder auch in den Köpfen der Nutzer gespeichert sein.

IT-Sicherheit
beschäftigt sich an erster Sicherheit von Informationen wird nicht nur durch vorsätzliche Handlungen bedroht wie z.B. Computer-Viren, Abhören der Kommunikation, Diebstahl von Rechnern.

Die folgenden Beispiele verdeutlichen dies:
• Durch höhere Gewalt (z. B. Feuer, Wasser, Sturm, Erdbeben) werden Datenträger und IT-Systeme in Mitleidenschaft gezogen oder der Zugang zum Rechenzentrum versperrt. Dokumente, IT-Systeme oder Dienste stehen damit nicht mehr wie gewünscht zur Verfügung.

• Nach einem missglückten Software-Update funktionieren Anwendungen nicht mehr oder Daten wurden unbemerkt verändert.

• Ein wichtiger Geschäftsprozess verzögert sich, weil die einzigen Mitarbeiter, die mit der Anwendungssoftware vertraut sind, erkrankt sind.

• Vertrauliche Informationen werden versehentlich von einem Mitarbeiter an Unbefugte weitergegeben, weil Dokumente oder Dateien nicht als "vertraulich" gekennzeichnet waren.

Weitere Informationen zu

- ISMS-Definition und Prozessbeschreibung
- Management-Prinzipien
- Ressourcen für Informationssicherheit
- Einbindung der Mitarbeiter in den Sicherheitsprozess
- Der Informationssicherheitsprozess selbst
- Sicherheitskonzept
- IT-Grundschutz

siehe unter:
Managementsysteme für Informationssicherheit (ISMS)

Keine Kommentare:

Kommentar veröffentlichen