“Informationssicherheit, IT-Sicherheit oder doch Cyber Security?”
Viele Begriffe sind im Umlauf und werden teilweise auch synonym verwendet, aber ist dies korrekt? Die klare Antwort lautet: NEIN.
Um einen Überblick zu bekommen haben wir hier die am häufigsten verwendeten Begriff für Sie dargestellt.
IT-Sicherheit (engl. IT-Security) beschreibt die Sicherheit Ihrer gesamten IT Infrastruktur. Im Prinzip also alles, was ein Kabel oder einen Stecker besitzt. Es geht aber auch dahin gehend weiter, dass nicht nur die Sicherheit der einzelnen Komponenten betrachtet wird, sondern auch die auf den Komponenten betriebene Software (Programme, Apps, …).
Cyber Security beschäftigt sich mit der Sicherheit im Netzwerk/Internet. Bedrohungen durch E-Mails, Hacker-Attacken, Sicherheitslücken in Systemen, und vieles mehr werden durch Cyber Security betrachtet. Viele Schlagworte sind der Wortwolke zu entnehmen.
Informationssicherheit (engl. Information Security) vereint alle Konzept in sich. Es wird hier nicht eine einzelne Technik oder ein Bereich adressiert, sondern allgemein das Thema “Informationen”, unabhängig davon, in welcher Form diese vorliegen oder verarbeitet werden. Es erfolgt also auch eine Übergang von der digitalen Welt in die analoge.
Ein zentrales Merkmal der Informationssicherheit sind die Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität.
Die Verfügbarkeit beschreibt das Vorhandensein von Zutritt, Zugang und Zugriff auf die betreffenden Informationen. Ganz gleich, ob es sich um die Verfügbarkeit eines Computers, von Daten in Anwendungen oder um die Verfügbarkeit eines Betriebsgebäudes handelt. Es wird hier immer das Große-Ganze betrachtet. Fällt zum Beispiel ein Betriebsgebäude aufgrund eines Brandes aus, dann kann die für eine Firma existenzbedrohend sein.
Vertraulichkeit von Daten ist nicht nur durch den Datenschutz in aller Munde. Jeder möchte, dass seine Daten/Informationen vertraulich behandelt werden und nicht einfach unberechtigten Dritten offen zur Verfügung gestellt werden. So ist es zum Beispiel für ein Unternehmen wichtig zu wissen, welche Informationen vertraulich sind. Für einen Lebensmittelhersteller sind nicht nur die Kundendaten, sondern auch Rezepturen vertrauliche Informationen, welche es zu schützen gilt.
Integrität in Bezug auf die Informationssicherheit beschreibt die Vollständigkeit und Richtigkeit von Informationen und Daten. Für die Buchhaltung in einem Unternehmen ist sehr wichtig, dass die am Monitor angezeigten Daten auch mit der Realität übereinstimmen und nicht manipuliert wurden.
