Informationssicherheit

(Weitergeleitet von Computersicherheit)

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit heute unter anderem an der ISO/IEC Standard-Reihe 2700x aber auch zunehmend an ISO/IEC 15408 bzw. Gemeinsame Kriterien zur Evaluierung von IT-Sicherheit (bzw. Common Criteria). Der deutsche Anteil an dieser Normungsarbeit wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Der Begriff bezieht sich oft auf eine globale Informationssicherheit, bei der die Zahl der möglichen schädlichen Szenarien summarisch reduziert ist oder der Aufwand zur Kompromittierung für den Betreiber in einem ungünstigen Verhältnis zum erwarteten Informationsgewinn steht. In dieser Sichtweise ist die Informationssicherheit eine ökonomische Größe, mit der z. B. in Betrieben und Organisationen gerechnet werden muss. Daneben bezieht sich der Begriff auch auf die Sicherheit unter einem bestimmten Szenarium. In diesem Sinn liegt Informationssicherheit vor, wenn über einen bereits bekannten Weg kein Angriff auf das System mehr möglich ist. Man spricht von einer binären Größe, weil die Information beim Anwenden dieser speziellen Methode entweder sicher oder nicht sicher sein kann.^[1]

Die Informationssicherheit umfasst neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen.

Weblinks

• Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • BSI für Bürger
• DIN NIA-01-27 IT-Sicherheitsverfahren
• Die strafrechtliche Relevanz von IT-Sicherheitsaudits - Wege zur Rechtssicherheit vor dem Hintergrund des neuen Computerstrafrechts - von Christian Hawellek (PDF-Datei; 734 kB)
• Computer Emergency Response Team des Deutschen Forschungsnetzes
• Sicherheit unter Windows
• Ken Thompson, Reflections on Trusting Trust. Exzellenter englischer Artikel über Softwaresicherheit und deren Untergrabung, etwa durch Trojaner. (PDF-Datei; 220 kB)
• Die Zeitschrift LANLine hält eine Sammlung von Fachartikeln zum Thema IT-Security Awareness (Sensibilisierung von Mitarbeitern) bereit.
• Sicherer Umgang mit dem Mobiltelefon - Sicherheitshinweise und Verhaltensregeln für Handy und PDA.

1. ↑ Einfache Darstellung der Informationssicherheit

Dieser Artikel basiert auf dem Artikel Informationssicherheit aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.