Informationssicherheit soll die Integrität, Verfügbarkeit und Vertraulichkeit von Informationen sicherstellen. Dabei sind sämtliche Informationen unabhängig des Mediums gemeint. Gleichwohl erhält die Informationssicherheit durch die fortschreitende Digitalisierung eine völlig neue Bedeutung.
1. Synonyme:
IT-Sicherheit, damit ist allerdings nur der Schutz von elektronisch gespeicherten Daten gemeint. Die Informationssicherheit ist umfassender und berücksichtigt sämtliche schützenswerten Daten.
2. Kurzhistorie:
Die Anfänge der Informationssicherheit reichen zurück in die Antike. Erste Verschlüsselungstechniken kommen 600 v. Chr. auf und verhindern unberechtigten Zugriff auf Informationen. Die Kryptologie entwickelt sich im Laufe der Jahrhunderte zu einem zentralen Bestandteil zur Sicherung von Informationen auf wirtschaftlicher, diplomatischer und militärischer Ebene. Durch die heutige Nutzung digitaler Daten erhält der Begriff inzwischen eine Relevanz für alle Unternehmen und Lebenslagen.
3. Ziel:
Die Informationssicherheit entwickelt Strategien, um Schaden durch Datenmissbrauch zu vermeiden. Mit der einhergehenden Digitalisierung erhält die Informationssicherheit eine herausragende Bedeutung. Experten sind sich einig, dass die Digitalisierung nur mit einem hohen Informationssicherheitsniveau gelingen kann. Es gilt Schäden in Million- oder gar Milliardenhöhe zu vermeiden. Rund die Hälfte aller befragten Unternehmen in Deutschland sind in den letzten Jahren Opfer von Cyberattacken geworden.
4. Wesentliche Merkmale:
Zentraler Bestandteil einer funktionierenden Informationssicherheit ist der Informationssicherheitsbeauftragte und ein Informationsmanagementsystem (ISMS). Die Aufgabe des Informationssicherheitsbeauftragten ist der Schutz von Informationen und Assets eines Unternehmens. Darüber hinaus prüft er sicherheitsrelevante Betriebsprozesse und sensibilisiert Mitarbeiter durch Schulungen für das Thema. Außerdem fungiert er für alle Fragen im Bereich der Informationssicherheit als zentraler Ansprechpartner. Von entscheidender Bedeutung ist dabei nicht nur der Kenntnisstand des Beauftragten. Die Empathie spielt ebenfalls eine zentrale Rolle. Von seinen kommunikativen Fähigkeiten hängt der Erfolg der Informationssicherheit ab. Erfolgreiche Informationssicherheit ist zudem abhängig von den Mitarbeitern eines Unternehmens, die diese als Chance und nicht als Hindernis begreifen müssen. Erst wenn alle Beteiligten Informationssicherheit in ihrem Alltag berücksichtigen, können Gefahren signifikant vermindert werden.
5. Wesentliches Einsatzgebiet:
Jedes Unternehmen erzeugt heute über Firmennetzwerke Geschäftsdaten. Durch Manipulation und Diebstahl erhalten Unberechtigte Zugriff auf sensible Informationen. So entstehen Wettbewerbsverluste und/oder gravierende Imageschäden. Daher ist heute der Aspekt Informationssicherheit für jedes Unternehmen relevant.
6. Unterscheidung von ähnlichen Begriffen:
Siehe Ausführungen zum Datenschutz.
Autor:
Prof. Dr. Thomas Jäschke
Sprecher des Hochschulbereichs IT-Management, FOM Hochschule, Essen und Vorstand Datatree
Jäschke T. (2020) Definition Informationssicherheit. In: Matusiewicz D. Kusch C. (Hrsg.) Digital Health Lexikon, Health&Care Management, URL: hcm-magazin.de, Holzmann Medien, 2020.