Informationssicherheit, It-Sicherheit und DAtenschutz

Informationssicherheit umfasst alle Arten von Informationen, auch die auf Papier (analog) oder in Köpfen von Personen. IT-Sicherheit ist nur ein Teil der Informationssicherheit und umfasst ausschließlich die mit Informationstechnik (IT) verarbeiteten Informationen. Datenschutz auf der anderen Seite umfasst ausschließlich den Schutz personenbezogener Daten, unabhängig von der Verarbeitung. Alle drei Bereiche – Informationssicherheit, IT-Sicherheit, Datenschutz – haben viele Schnittstellen und entsprechend überschneidende Gefahrenszenarien und Schutzmaßnahmen.

Informationssicherheit
© Universität Münster

Schutzziele der Informationssicherheit

Schutzziele der Informationssicherheit (nach BSI IT-Grundschutz/ISO 27001) sind Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Es ist daher notwendig, dienstliche und persönliche Daten zu schützen:

  • vor Datenabfluss (Vertraulichkeit)
    • z. B. durch Phishing, Schadsoftware, Diebstahl

  • vor Datenmanipulation (Integrität)

    • z. B. durch Bedienfehler, Innentäter, Schadsoftware

  • vor Datenverlust (Verfügbarkeit)
    • z. B. durch Bedienfehler, Kryptotrojaner (Ransomware), Hardwareausfall
Schutzziele
© Universität Münster

Risikoszenarien

Die drei Schutzziele können durch unterschiedliche Szenarien gefährdet werden. Unabhängig davon, ob es sich um digitale oder analoge Daten handelt, können folgende Gefahren zum Verlust der Vertraulichkeit, Integrität und/oder Verfügbarkeit von Daten führen:

  • Höhere Gewalt: Feuer, Wasser, Blitzschlag, Krankheit,…
  • Organisatorische Mängel: Fehlende oder unklare Regelungen, fehlende Konzepte, Ressourcenmangel,…
  • Menschliche Unbedachtheit: Preisgabe vertraulicher Informationen an Unbefugte, Umgehen von Sicherheitsmaßnahmen,...
  • Technisches Versagen: Systemabsturz, Festplattencrash,…
  • Vorsätzliche Handlungen: Hacker, Viren, Kryptotrojaner,…