Informationen besitzen einen großen Wert für Unternehmen und müssen ausreichend geschützt werden. Unzureichend geschützte Informationen stellen oftmals unterschätzte Risiken dar, die für ein Unternehmen sogar existenzbedrohend sein können. Dieses Kapitel gibt einen Überblick über die Grundlagen und Grundsätze der Informationssicherheit.
Grundlagen – Informationssicherheit
Kapitel 1
Ihre Meinung ist gefragt!
Schätzen Sie:
Wie viel Geld werden Informationsverluste Unternehmen 2021 weltweit alleine aufgrund von Cyber-Kriminalität kosten?
Billionen US Dollar
0
1
2
3
4
5
6
7
8
9
10
0
1
2
3
4
5
6
7
8
9
10
...werden Informationsverluste durch Cyber-Kriminalität Unternehmen 2021 weltweit kosten. Aus diesem Grund ist es erforderlich, eine angemessene Informationssicherheit im Unternehmen herzustellen.
6
6 Billionen US Dollar...
Billionen US Dollar
Quelle: Cybercrime Magazine, 2020
Was ist Informationssicherheit?
Informationssicherheit soll eine angemessene Vertraulichkeit, Verfügbarkeit sowie Integrität von Informationen ermöglichen. Ziel ist es, Informationen vor Bedrohungen wie unbefugtem Zugriff oder Manipulation zu schützen. Informationsrisiken werden mit Hilfe von Informationssicherheitsmaßnahmen auf ein akzeptables Maß reduziert. Um eine effektive Informationssicherheit sicherzustellen, sind sowohl technische als auch organisatorische Maßnahmen notwendig. Diese beziehen sich auf alle Geschäftsprozesse, Beschäftigten im Unternehmen sowie Dienstleister.
Grundsätze der Informationssicherheit
Vertraulichkeit, Integrität und Verfügbarkeit bilden die drei wichtigsten Sicherheitsziele. Was diese Begriffe bedeuten, erfahren Sie hier.
Klicken Sie auf die jeweilige Infobox, um ein Praxisbeispiel aus dem fiktiven Unternehmen ALPHA Automobile AG zu lesen.
Vertraulichkeit
Integrität
Verfügbarkeit
Vertraulichkeit
Integrität
Verfügbarkeit
Das ERP-Betriebssystem der ALPHA Automobile AG fällt aus. Der Einkauf kann weder auf die Einkaufskonditionen zugreifen noch Kundenaufträge bearbeiten. Die Produktionsdaten können nicht mehr erfasst und Rechnungen nicht mehr beglichen werden. Die Verfügbarkeit der Informationen ist nicht gegeben.
Verfügbarkeit bedeutet, dass Informationen und Informationsverarbeitende Systeme vorhanden und immer dann abrufbar sind,
wenn diese benötigt werden.
Das Unternehmen ALPHA Automobile AG versendet seine E-Mails teilweise über unverschlüsselte Verbindungen. Dadurch können Unbefugte auf geschäftliche E-Mails zugreifen und die darin enthaltenen Informationen missbrauchen. Die Vertraulichkeit der Informationen wird nicht gewährleistet.
Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen und bedeutet, dass Informationen ausschließlich berechtigten Personen und Prozessen zur Verfügung stehen.
Für die Finanzabteilung der ALPHA Automobile AG wird eine neue Buchhaltungssoftware angeschafft. Um sicherzustellen, dass die Finanzdaten integer sind, wird eine Prüfsumme erstellt, abgelegt und bei allen Zugriffen geprüft. Integrität wird bei der ALPHA Automobile AG großgeschrieben.
Integrität bezeichnet die Sicherstellung der Unversehrtheit von Informationen und bedeutet, dass Informationen unverändert (korrekt) und vollständig sind. Im Hinblick auf Systeme bezeichnet Integrität deren korrekte Funktionsweise.
Grundlagen – Informationssicherheit
Kapitel 1
Bedrohungen für
die Informations- verarbeitung
Kapitel 2
Modelle und Maßnahmen
zum Schutz von Informationen
Kapitel 3
Grundlagen – Datenschutz
Kapitel 4
Informationssicherheit und Datenschutz bei BDO
Kapitel 5
Ihre Meinung ist gefragt!
0
1
2
3
4
5
6
7
8
9
10
0
1
2
3
4
5
6
7
8
9
10
6
Grundlagen – Informationssicherheit
Kapitel 1
Bedrohungen für die
Informations- verarbeitung
Kapitel 2
Modelle und Maßnahmen
zum Schutz von Informationen
Kapitel 3
Grundlagen –
Datenschutz
Kapitel 4
Informationssicherheit und Datenschutz bei BDO
Kapitel 5