Was ist Informationssicherheit gem. DIN ISO 27000 ?
An vielen Stellen wird die Informationssicherheit mit der IT-Sicherheit verwechselt.
Informationssicherheit ist weit mehr als IT-Sicherheit.In nur einem Teil von ca 30-40% der Informationssicherheit wird die IT-Sicherheit behandelt.Informationssicherheit gewährleistet folgende Grundwerte für alle schutzwürdige Informationen und informationsverarbeitenden Systeme :
Allgemeine Schutzziele
Die Vertraulichkeit:
- Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. verändert werden
Die Integrität:
- Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein (Verhinderung von Systemausfällen)
Die Verfügbarkeit:
- Der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein
Die Authentizität:
- Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts