Informationssicherheit

Informations- sicherheit

Deshalb ist die Informationssicherheit so wichtig

Deshalb ist die Informations- sicherheit so wichtig

Die Informationssicherheit befasst sich mit den technischen und organisatorischen Massnahmen zur Sicherung aller Daten in Systemen von Unternehmen und Organisationen. Dabei soll vor allem die Vertraulichkeit, die Verfügbarkeit und die Integrität von Daten sichergestellt werden. Ein zentraler Punkt der Informationssicherheit ist es, Gefahren durch Unbefugte Zugriffe auf Daten oder durch Manipulation von Daten zu verhindern. Es wird schnell klar, dass bei der Informationssicherheit in erster Linie das Unternehmen oder die Organisation im Vordergrund stehen.

Die Informationssicherheit ist vor allem in den Zertifizierungsrichtlinien der ISO 27001 definiert, welche den generellen und umfassenden Schutz von Unternehmens-Informationen zum Ziel haben. Unerheblich ist hierbei, ob es sich um digitale oder analoge Informationen handelt. Die Datensicherheit ist daher ein Teilbereich der Informationssicherheit, da Letzteres umfassender ist.

Konflikte zwischen Datenschutz und Informationssicherheit

Konflikte zwischen Datenschutz und Informations-sicherheit

Datenschutz und Informationssicherheit sind wichtig, werden aber oft in verschiedenen Bereichen des Unternehmens verwaltet und organisiert. Der wohl grösste formale Unterschied besteht darin, dass die Umsetzung des Datenschutzes mit strengen gesetzlichen Auflagen verbunden ist. Im Hinblick auf die Informationssicherheit hingegen können die Unternehmen unterschiedliche Ansätze und Konzepte einführen - oder durchsetzen. Man könnte auch sagen, dass der Hauptunterschied in der Motivation liegt, die gesetzlichen Anforderungen zu erfüllen und die Interessen des Unternehmens durchzusetzen.

Trotz dieser Unterschiede überschneiden sich die beiden Bereiche in Unternehmen häufig. Zum einen enthalten die genannten Daten personenbezogene Daten und unterliegen daher dem Datenschutzgesetz. In jedem Fall muss das Unternehmen bei der Erhebung, Verarbeitung und Nutzung der Daten die Bestimmungen des Datenschutzgesetzes beachten und einhalten. Andererseits liegt es aber auch im Interesse des Unternehmens, die entsprechenden Daten vertraulich und sicher zu behandeln. Betriebsfremde können jederzeit nachfragen, welche personenbezogenen Daten gespeichert und verarbeitet werden. Auch hier spielt die Informationssicherheit eine wesentliche Rolle, da sie den organisatorischen Rahmen für das Informations- und Datenmanagement in Form eines Informationsmanagementsystems regeln kann.

Auch innerhalb von Unternehmen gibt es immer wieder "interne" Konflikte um Informationssicherheit und Datenschutz. Zum Beispiel, wenn Zugangsdaten auf Firmencomputern gespeichert sind. Einerseits dient die Speicherung der Zugangsdaten der Informationssicherheit. Andererseits lässt sich durch die Speicherung von Zugangsdaten später feststellen, wer sich an welchem Computer authentifiziert hat. Da es sich um personenbezogene Daten handelt, für die eine Rechtsgrundlage oder eine Einwilligung erforderlich ist und die in der Regel von vornherein verboten sind, ergibt sich ein Zielkonflikt.

Schulungsmodule – flexibel und ergebnisorientiert

Sie haben Fragen zu unseren Security Awareness Schulungen oder wünschen ein individuelles Angebot?

Massgeschneiderte Lösungen

Nachgewiesene Erfolge

Anerkannte Experten

Faire Preise

Kostenlose Erstberatung

Massgeschneiderter Projektsupport für Ihre Bedürfnisse

Sie wollen die Risiken Ihrer digitalen Transformation minimieren?