IT-Sicherheitskonzepte

Veröffentlicht am Mittwoch, 17.02.2016 / IT- und TK-Infrastruktur
Was wird grundsätzlich unter Informationssicherheit verstanden?
Unter dem Begriff Informationssicherheit werden Eigenschaften von informationslagernden und -verarbeitenden Systemen verstanden, welche Ziele wie beispielsweise Schutz vor Verfügbarkeit, Vertraulichkeit oder auch Integrität sicherstellen.

Informationssicherheit
bietet generell Schutz vor Bedrohungen und Gefahren um etwaige Risiken zu minimieren und auch wirtschaftliche Schäden so gut wie möglich zu vermeiden. Orientierung findet die Sicherheit der Informationen im Rahmen des IT-Sicherheitsmanagements in der internationalen ISO/IEC 27000-Reihe. Im Bereich der Zertifizierung und Evaluierung findet sie Anwendung in Bereich der ISO/IEC 15408.

Bedeutung der Informationssicherheit

Früher bedeutete die Sicherheit bei Computern die Sicherstellung der richtigen Funktion der Hardware und auch Software. Heute haben sich die Anforderung hinsichtlich Speichermedien und des Internets stark verändert. Öffentliche und private Unternehmen sind in der heutigen Zeit in fast allen Bereichen durchgehend auf IT-Systeme angewiesen. Neben dieser Abhängigkeit besteht auch das Risiko für Unternehmen, dass diese angegriffen werden können. Die Gefahr in privaten Haushalten ist nicht so groß, jedoch sollte auch hier auf Informationssicherheit geachtet werden.

Bedrohungen und Risiken

Ein typisches Beispiel für eine Bedrohung ist im Unternehmen ein technischer Systemausfall, welcher immer passieren kann.
Zudem besteht die Gefahr auf einen Systemmissbrauch durch beispielsweise der Veränderung von publizierten Inhalten. 
Außerdem ist eine Sabotage bzw. Spionage nie auszuschließen. 
Auch die Gefahr von Diebstahl und Betrug muss immer im Hinterkopf gehalten werden.

Ursachen der Bedrohungen

Eine Ursache für solch einen Schaden kann im Pech auch ein Feuer oder ein Blitzeinschlag sein. Gegen solche Bedrohungen kann man sich nur bedingt schützen.
Ferner kann es Personal bzw. zugangsberechtigte Personen geben, welche Funktionen falsch ausführen und somit einen Schaden verursachen. 
Auch Malware wie beispielsweise die typischen Viren und Trojaner können sich im System einnisten und dieses akut beschädigen. 
Neben all den typischen Gefahren sind noch Pharming, Social Engineering und physischer Einbruch zum Stehlen von Daten möglich.

Maßnahmen

Folgende Sicherungsmaßnahmen können u. a. ergriffen werden: 
  • Einschränkung der Benutzerkonten: Hier sollte nur dem Systemadministrator das Recht gegeben werden, tiefer im Netz zu arbeiten bzw. dort anliegende Arbeiten zu erledigen.
  • Stetige Aktualisierung der Software: Generell sollten immer Updates durchgeführt werden, da diese auch wichtige Sicherheitslücken in den Systemen schließen.
  • Ein professionelles Sicherungskonzept erstellen und umsetzen
  • Die Mitarbeiter im Umgang mit Daten schulen
  • Software gegen Viren verwenden
  • Firewalls für Netzangriffe verwenden, etc.

TIPP: Sie sollten mit einem IT-Dienstleister zusammenarbeiten, der im Hinblick auf Informationssicherheit und Datenschutz nach ISO 27001 zertifiziert ist.


Benötigen Sie weitere Tipps zu diesem Blog-Beitrag?

Nutzen Sie dafür nachstehendes Formular.

Name
E-Mail
Bitte bestätigen Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.
Ungültige Eingabe