Informationssicherheit

Was ist Informationssicherheit?

Bei den täglichen Arbeitsvorgängen werden Daten verarbeitet. Nicht immer ist bewußt, dass diese Daten schutzwürdig sind. Bei personenbezogenen Daten hat sich bereits eine hohe Sensibilisierung eingestellt. Diese Daten werden speziell vom Datenschutzbeauftragten in Ihrer Verwendung geprüft.

Darüber hinaus sind Daten wichtige Informationsgrundlage für alle Prozesse und daher aus Sicht der Organisation schützenswert, wie z.B. Finanzdaten, Bestandsdaten, historische Daten und Dokumente aller Art.

Dazu das BSI (Bundesamt für Sicherheit in der Informationstechnik) (BSI 100-1):

Informationen sind wichtige Werte für Unternehmen und Behörden und müssen daher angemessen geschützt werden. Die meisten Informationen werden heutzutage zumindest teilweise mit Informationstechnik (IT) erstellt, gespeichert, transportiert oder weiterverarbeitet. In Wirtschaft und Verwaltung bestreitet niemand mehr die Notwendigkeit, seine IT-Landschaft angemessen zu schützen. Daneben müssen aber auch Informationen in allen anderen Phasen von Geschäftsprozessen adäquat geschützt werden. Sicherheitsvorfälle wie die Offenlegung oder Manipulation von Informationen können weitreichende geschäftsschädigende Auswirkungen haben oder die Erfüllung von Aufgaben behindern und somit hohe Kosten verursachen.

Im Rahmen der Informationsicherheit werden alle Daten in den Prozessen bewertet und Gefährdungen beim Umgang mit ihnen analysiert. Dies beginnt mit dem Abschließen eines Raumes beim Verlassen, wenn schützenswerte Daten dort offen verfügbar sind, und reicht bis zu aufwendigen technischen Verfahren z.B. der Verschlüsselung bei der Ablage in elektronischen Systemen.

Die Relevanz wird durch eine Gefährdungs- und Risikobewertung bestimmt. Je nach Gefährdung und Risiko werden unterschiedliche Maßnahmen notwendig. Grundsätzlich werden die Maßnahmen nach dem Grundschutzkatalog des BSI ausgewählt.

Das Informationsicherheitsmanagement arbeit eng mit dem Risikomanagement, dem Compliance Management, dem Governace Management und der Qualitätssicherung zusammen. Der Datenschutz ist Informationssicherheit für personenbezogenen Daten.

Vertrauliche Post/E-Mail:

  • Falls Sie dem Informationssicherheitsbeauftragten vertrauliche Unterlagen per Post senden möchten, geben Sie bitte den Adresszusatz "persönlich/vertraulich" an.

  • Ein Empfang verschlüsselter E-Mails ist möglich. Bitte stimmen Sie sich vorher mit dem Informationssicherheitsbeauftragten ab, falls Sie vertrauliche Inhalte per E-Mail schicken möchten.

  • Sie erreichen den Informationssicherheitsbeauftragten am einfachsten über help.it-sicherheit(a)dhbw-loerrach.de