Was ist unter Informationssicherheit zu verstehen?

Der Sicherstellung der drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit durch Maßnahmen in technischen und nicht-technischen Systemen dient die Informationssicherheit.

Für uns als Unternehmen bedeutet das konkret:

• Die mit Kunden geschlossenen Vereinbarungen zu Sicherheit und Verfügbarkeit der Dienstleistungen sowie von gesetzlichen und regulatorischen Anforderungen sind einzuhalten.
• Vertraulichkeit und Integrität von Kunden- und Unternehmensdaten sind zu gewährleisten.
• Die Verfügbarkeit der für die Informationsverarbeitung notwendigen Infrastruktur und Technologie ist sicherzustellen.
• Potentielle Sicherheitsrisiken gilt es frühzeitig zu erkennen und zu behandeln, um Sicherheitsvorfälle zu verhindern.

Maßnahmen für die Informationssicherheit

Bei der Informationssicherheit handelt es sich um ein übergreifendes Thema, das zu den zentralen Managementaufgaben eines Unternehmens gehört.

Zum Schutz der Informationswerte ist die Implementierung eines Informationsmanagementsystems die zugrundeliegende Maßnahme. Es handelt sich dabei konkret um eine zusammenhängende Aufstellung von Vorgaben und Regelungen zur dauerhaften Definition, Steuerung, Aufrechterhaltung, Kontrolle und fortlaufenden Verbesserung der Informationssicherheit. Die Grundlage hierfür bilden die in der ISO 27001 definierten Standards.

Quelle: www.brekom.de