Informationssicherheit
Informationssicherheit bezeichnet den Schutz von Daten und Informationen vor unbefugtem Zugriff, Verlust oder Manipulation. Dabei geht es nicht nur um IT-Systeme, sondern auch um organisatorische und physische Maßnahmen.
Ziel ist es, drei zentrale Schutzziele zu gewährleisten (CIA-Triade):
- Confidentiality (Vertraulichkeit): Informationen sind nur für berechtigte Personen zugänglich
- Integrity (Integrität): Daten bleiben korrekt und unverändert
- Availability (Verfügbarkeit): Informationen sind bei Bedarf zugänglich
Unternehmen setzen Informationssicherheit systematisch über ein ISMS (Informationssicherheits-Managementsystem) um und orientieren sich häufig an Standards wie der ISO 27001.