Was ist Informationssicherheit?

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung.

Quelle: Wikipedia

✓ ISO 27001

✓ IT-Grundschutz

✓ IT-Sicherheitsmanagement

✓ Common-Criteria

Informationssicherheit sichert für Unternehmen, Behörden und Organisationen die Grundwerte eines korrekten IT-Betriebs: Verfügbarkeit, Integrität und Vertraulichkeit. Hierzu bedient man sich in der Regel einem Management-System nach erprobten Regeln wie IT-Grundschutz oder erfüllt die Anforderungen der hierzu entwickelten ISO-Norm ISO/IEC 27001. Auch die Abbildung nach der Grundschutz-Methodik erfüllt die Anforderungen der ISO 27001 und ist hierdurch auch zertifizierbar, eben ISO 27001 auf der Basis von IT-Grundschutz.

Wir unterstützen Sie bei der Einführung und Implementation eines Management-Systems nach eben diesen Standards und begleiten Sie auch gerne in die Zertifizierung. Alternativ stehen wir Ihnen auch als Auditor im Rahmen der Zertifizierung zur Verfügung, aus Gründen der Wahrung der Unabhängigkeit schließt dies jedoch eine vorherige Beratung dann selbstverständlich aus.