Informationssicherheit

Digitale Sicherheit in Unternehmen

Informationssicherheit geht alle an. Jedes Unternehmen besitzt, verarbeitet und kommuniziert Informationen oder Daten, die es zu schützen gilt. Wenn diese Informationen oder Daten in falsche Hände geraten, nicht mehr zur Verfügung stehen oder verfälscht werden, entstehen dadurch in der Regel Schäden für das Unternehmen, die von geringen Schäden (z.B. als zeitlicher Arbeitsaufwand) bis hin zu großen wirtschaftlichen Schäden und Schäden an der Reputation bei Kunden und Geschäftspartnern reichen können.

IT-Sicherheit versus Informationssicherheit

Der Begriff IT-Sicherheit meint den sicheren Betrieb von IT-Infrastrukturen und Geräten. Dabei geht es um technische Maßnahmen, die den IT-Betrieb auf möglichst sichere Weise gestalten sollen.

Im Bereich der Informationssicherheit geht es unter anderem darum, Risiken zu ermitteln, zu bewerten und so zu
behandeln, dass von ihnen keine oder eine akzeptierbare Gefahr ausgehen. Es geht um Menschen, Unternehmenswerte, Kommunikation, Daten und Informationen, IT und Gebäude/Räume und um viele andere Themen mehr.

Die Sichtweise der IT-Sicherheit greift zu kurz und betrachtet nur einen kleinen Teil der Gefährdungen für Informationen und Daten, während die Informationssicherheit eine Globale Sicht auf das Unternehmen einnimmt – auf das Innen (das Unternehmen selbst) und auf das Außen (Kunden, Partnern, Lieferanten, Behörden, Gesetze und Verträge u.s.w.).

Informationssicherheit hat viele Antriebe