Informationssicherheit
Informationssicherheit beschreibt einen Zustand, in dem Informationswerte vor Bedrohungen aus der Umgebung durch geeignete Maßnahmen geschützt sind.
Erläuterung
Schützenswerte Informationen eines Unternehmens sind diejenigen, die die Geschäftsfortführung (business continuity) sichern.1)Vgl. DIN ISO/IEC 27002:2013
Dabei spielt es keine Rolle in welcher Form die Informationen vorliegen. Sie können in Form von Daten technisch auf Datenträgern gespeichert sein, nichttechnisch auf Papier oder lediglich in den Köpfen einzelner Mitarbeiter existieren.2)Vgl. BSI IT-Grundschutz-Glossar
Schützenswerte Informationen stellen Informationswerte dar, die entlang der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität mittels geeigneter Maßnahmen geschützt werden.
Über die Priorisierung der Schutzziele und die Wahl der Maßnahmen entscheidet jedes Unternehmen individuell. Dazu werden zunächst Sicherheitsrisiken identifiziert.
Ein Sicherheitsrisiko ergibt sich aus den potentiellen Bedrohungen aus der Umgebung und dem damit verbundenen Schaden. Bedrohungen aus der Umgebung können vorsätzlich als auch versehentlich die Informationssicherheit des Unternehmens von außen oder auch von innen beeinträchtigen.3)Vgl. DIN ISO/IEC 27002:2013
Geeignete Maßnahmen liegen vor, wenn sie einerseits das Sicherheitsrisiko auf das gewünschte Maß reduzieren und zur Erreichung der Schutzziele beitragen. Andererseits sollten die benötigten Ressourcen zur Umsetzung der Maßnahmen in einem angemessenen wirtschaftlichen Verhältnis gegenüber dem potentiellen Schaden bei Eintreten des Sicherheitsrisikos stehen.4)Vgl. DIN ISO/IEC 27002:2013
Bezug zur Normenreihe ISO 27000
In der Normenreihe ISO 27000 wird Informationssicherheit als Akt der Bewahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen definiert. Darüberhinaus können auch Schutzziele wie Authentizität, Verbindlichkeit, Zuverlässigkeit und Nichtabstreibarkeit eine Rolle spielen.5)Vgl. ISO/IEC 27000:2014.
Bezug zu Energienetzbetreibern
Das Energiewirtschaftsgesetz (EnWG) verpflichtet Energienetzbetreiber im § 11 Betrieb von Energieversorgungsnetzen zur Informationssicherheit für Systeme der Informations- und Kommunikationstechnik (IKT) mit dem Ziel ein sicheres Energieversorgungsnetz zu gewährleisten.
Schützenswerte Informationen sind beispielsweise Netzzustandsinformationen. Sie liegen typischerweise im Netzleitsystem (Digitalform) oder auch als Normalschaltzustand in einem Schemaplan (Papierform) vor.
Diese Informationen könnten potentiellen Bedrohungen aus der Umgebung wie beispielsweise einem Hacker-Angriff oder Feuer ausgesetzt sein. Um das Risiko einer solchen Bedrohung zu verringern, werden Sicherheitsmaßnahmen wie beispielsweise das regelmäßige Patchen und ein Backupsystem eingeführt und umgesetzt.
Abkürzung
IS
Synonyme
Datensicherheit
Oberbegriffe
keine
Unterbegriffe
IT-Sicherheit, Netzsicherheit, Netzwerksicherheit, Anwendungssicherheit, technische Sicherheit, Cyber-Sicherheit, Datenschutz
Quellenangaben
1, 3, 4. | ↑ | Vgl. DIN ISO/IEC 27002:2013 |
2. | ↑ | Vgl. BSI IT-Grundschutz-Glossar |
5. | ↑ | Vgl. ISO/IEC 27000:2014. |