Informationssicherheit

Informationssicherheit hat den Schutz von Informationen als Ziel. Informationen werden jedoch erst durch die Interpretation von Daten zu Informationen, die nicht nur in Rechnersystemen sondern auch auf Papier oder in Köpfen gespeichert werden können.

Informationssicherheit – umfassend betrachtet

Für den Schutz von Informationen gelten grundsätzlich die drei Kern-Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Weitere Schutzziele können herangezogen werden, jedoch bestehen diese immer aus Elementen der drei Kern-Schutzziele

(z. B. Authentizität = Vertraulichkeit + Integrität).

Warum Informationssicherheit?

Unternehmen sind unterschiedlichen Anforderungen ausgesetzt, die es zu erfüllen gilt.

Informationssicherheit

Externe Anforderungen
  • IuK-spezifisch

– IT-SiG (IT-Sicherheitsgesetz)

– TKG (Telekommunikationsgesetz)

– TMG (Telemediengesetz)

  • Datenschutz

– BDSG (Bundesdatenschutzgesetz)

– EU-DSGVO (EU-Datenschutz-Grundverordnung)

  • Finanzen

– Basel III – GDPuD (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)

– GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme)

– SOX (Sarbanes-Oxley Act, SOA)

  • Kontrolle und Transparenz im Unternehmensbereichen

– KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)

– AktG (Aktiengesetz)

– GmbHG (GmbH-Gesetz)

  • Allgemein

– HGB (Handelsgesetzbuch)

– BGB (Bürgerliches Gesetzbuch)

– StGB (Strafgesetzbuch)

  • Personal

– BetrVG (Betriebsverfassungsgesetz)

  • Brachenspezifisch

– KWG (Kreditwesengesetz), MaRisk

– IT-Sicherheitskatalog gem. § 11 Absatz 1a, b Energiewirtschaftsgesetz

 

Dies Bedeutet

Für die Umsetzung der internen und externen Anforderungen ist das Management eines Unternehmens in der Pflicht, Vorgaben bzgl. der Informationssicherheit klar darzustellen und allen Beteiligten in geeigneter Weise zu kommunizieren. Es müssen geeignete Kontrollmechanismen etabliert werden, um die Erfüllung dieser Erwartungen nachzuhalten.

Sicherheit von Informationen

Sicherheit

 

 

Hinweis

Wichtig ist, dass Informationssicherheit nicht als nebenläufiges Ziel erachtet wird, welches implizit im Rahmen der Umsetzung funktionaler Anforderungen zu erfüllen ist. Vielmehr ist Informationssicherheit ein Teil der kritischen Aspekte bei der Erbringung der Unternehmensziele. Neben wirtschaftlichen Gründen ist das Management nicht zuletzt angesichts einer möglichen persönlichen Haftung der Gesellschafter oder des Managements zur Gewährleistung eines hinreichenden Sicherheitsniveaus verpflichtet.