Informationssicherheit

3 Empfehlungen zur Informationssicherheit

1. Initiieren Sie als Verantwortlicher den Vorgang

2. Holen Sie sich das nötige Wissen extern hinzu, aber lagern Sie nicht alles aus

3. Entscheiden Sie sich für einen Weg, ABER behalten SIE die Zügel in der Hand und die Hauptkompetenz im Haus.

Was ist Informationssicherheit ?

Kurz gesagt ist Informationssicherheit ein Überbegriff für alle Maßnahmen zum Schutz von Daten.

Es beinhaltet sowohl sämtliche digitalen Inhalte wie auch alle analogen. 

Ziele der Informationssicherheit ?

Die drei Schutzziele der Informationssicherheit lauten:

  • Integrität (Schutz vor unbemerkten Veränderungen),
  • Vertraulichkeit (Änderung ausschließlich von autorisierten Benutzern, Benutzer muss berechtigt sein zur Änderung)  
  • Verfügbarkeit (Daten müssen zur Verfügung stehen, keine Systemausfälle)

Geeignete Maßnahmen

Es gibt kein Konzept nach dem Motto "Eines für alles".

Meist ist die Rede von "geeigneten Maßnahmen zur Sicherstellung der Informationssicherheit".

Um geeignete Maßnahmen zu treffen ist es schon ausreichend das Konzept auf die vorhandenen Ressourcen umzusetzen.

Es gibt dazu verschiedene Systeme (Informationssicherheitmanagementsystem - ISMS), welche eine Grundlage hierfür liefern können. Wir Vertreten nicht ein System alleine. Es hat sich in der Praxis bewährt die Firmen individuell zu Beraten und ggf. zu begleiten. Nicht jedes ISMS ist für jedes Unternehmen sinnvoll.

Wir empfehlen eine individuelle Betrachtung und Bewertung, dies kann zu einen deutlich höher Schutz und zu deutlich niedrigen Aufwand und damit zu einer erheblichen Kosteneinsparung führen.