Home / xmera lexicon / Informationssicherheit

Informationssicherheit

Informationssicherheit

Informationssicherheit beschreibt einen Zustand, in dem Informationswerte vor Bedrohungen aus der Umgebung durch geeignete Maßnahmen geschützt sind.

 

Erläuterung

Schützenswerte Informationen eines Unternehmens sind diejenigen, die die Geschäftsfortführung (business continuity) sichern.1)Vgl. DIN ISO/IEC 27002:2013

Dabei spielt es keine Rolle in welcher Form die Informationen vorliegen. Sie können in Form von Daten technisch auf Datenträgern gespeichert sein, nichttechnisch auf Papier oder lediglich in den Köpfen einzelner Mitarbeiter existieren.2)Vgl. BSI IT-Grundschutz-Glossar

Schützenswerte Informationen stellen Informationswerte dar, die entlang der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität mittels geeigneter Maßnahmen geschützt werden.

Über die Priorisierung der Schutzziele und die Wahl der Maßnahmen entscheidet jedes Unternehmen individuell. Dazu werden zunächst Sicherheitsrisiken identifiziert.

Ein Sicherheitsrisiko ergibt sich aus den potentiellen Bedrohungen aus der Umgebung und dem damit verbundenen Schaden. Bedrohungen aus der Umgebung können vorsätzlich als auch versehentlich die Informationssicherheit des Unternehmens von außen oder auch von innen beeinträchtigen.3)Vgl. DIN ISO/IEC 27002:2013

Geeignete Maßnahmen liegen vor, wenn sie einerseits das Sicherheitsrisiko auf das gewünschte Maß reduzieren und zur Erreichung der Schutzziele beitragen. Andererseits sollten die benötigten Ressourcen zur Umsetzung der Maßnahmen in einem angemessenen wirtschaftlichen Verhältnis gegenüber dem potentiellen Schaden bei Eintreten des Sicherheitsrisikos stehen.4)Vgl. DIN ISO/IEC 27002:2013

Bezug zur Normenreihe ISO 27000

In der Normenreihe ISO 27000 wird Informationssicherheit als Akt der Bewahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen definiert. Darüberhinaus können auch Schutzziele wie Authentizität, Verbindlichkeit, Zuverlässigkeit und Nichtabstreibarkeit eine Rolle spielen.5)Vgl. ISO/IEC 27000:2014.

Bezug zu Energienetzbetreibern

Das Energiewirtschaftsgesetz (EnWG) verpflichtet Energienetzbetreiber im § 11 Betrieb von Energieversorgungsnetzen zur Informationssicherheit für Systeme der Informations- und Kommunikationstechnik (IKT) mit dem Ziel ein sicheres Energieversorgungsnetz zu gewährleisten.

Schützenswerte Informationen sind beispielsweise Netzzustandsinformationen. Sie liegen typischerweise im Netzleitsystem (Digitalform) oder auch als Normalschaltzustand in einem Schemaplan (Papierform) vor.

Diese Informationen könnten potentiellen Bedrohungen aus der Umgebung wie beispielsweise einem Hacker-Angriff oder Feuer ausgesetzt sein. Um das Risiko einer solchen Bedrohung zu verringern, werden Sicherheitsmaßnahmen wie beispielsweise das regelmäßige Patchen und ein Backupsystem eingeführt und umgesetzt.


Abkürzung

IS

Synonyme

Datensicherheit

Oberbegriffe

keine

Unterbegriffe

IT-Sicherheit, Netzsicherheit, Netzwerksicherheit, Anwendungssicherheit, technische Sicherheit, Cyber-Sicherheit, Datenschutz

Quellenangaben   [ + ]

1, 3, 4. Vgl. DIN ISO/IEC 27002:2013
2. Vgl. BSI IT-Grundschutz-Glossar
5. Vgl. ISO/IEC 27000:2014.