Informationssicherheit

Informationssicherheit bezeichnet den Schutz von Daten und Informationen vor unbefugtem Zugriff, Verlust oder Manipulation. Dabei geht es nicht nur um IT-Systeme, sondern auch um organisatorische und physische Maßnahmen.

Ziel ist es, drei zentrale Schutzziele zu gewährleisten (CIA-Triade):

• Confidentiality (Vertraulichkeit): Informationen sind nur für berechtigte Personen zugänglich 
• Integrity (Integrität): Daten bleiben korrekt und unverändert 
• Availability (Verfügbarkeit): Informationen sind bei Bedarf zugänglich 

Unternehmen setzen Informationssicherheit systematisch über ein ISMS (Informationssicherheits-Managementsystem) um und orientieren sich häufig an Standards wie der ISO 27001.