Was ist Informationssicherheit?

Während sich Datenschutz mit dem Schutz von personenbezogenen Daten befasst, umfasst Informationssicherheit den Schutz von allen Werten eines Unternehmens.

Dazu kategorisiert man sog. Informationssicherheitswerte (engl. Assets) in folgende Gruppen:

  • Gebäude und Räume
  • Netzwerke (Strom, LAN, Internet, etc.)
  • IT-Hardware
  • IT-Software
  • Daten, Informationen und Know-How physisch und digital (inkl. personenbezogener Daten)
  • Personen 

Als ein Wert lässt sich demnach Alles bezeichnen, was Auswirkungen auf (informationsverarbeitende) Geschäftsprozesse hat. 

Definition: Informationssicherheit

Informationssicherheit hat das Ziel, die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und der auf diesen aufbauenden Unternehmensprozessen jeglicher Art zu gewährleisten und dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken für das Unternehmen.

Dabei werden alle Formen von Informationen in (informations-) technischen Systemen (also IT-Systemen) sowie anderen Formen z.B. Papierunterlagen, Rezepturen, Maschinen und Know-How der Mitarbeiter berücksichtigt, welche einen Informationswert für das Unternehmen darstellen können.

Alle personenbezogenen Informationen (= personenbezogene Daten), welche im Datenschutz Berücksichtigung finden und weiteren Regelungen unterliegen, sind somit auch Bestandteil der Informationssicherheit.

Man kann die Informationssicherheit als Übermenge verstehen, welche zumindest große Schnittmengen mit den Bereichen der IT-Sicherheit und dem Datenschutz bildet.

Die Einhaltung der Datenschutzvorschriften ist somit auch ein Bestandteil der Einhaltung von Informationssicherheit.