Was bedeutet Sicherheit?

Schutz der IT-Systeme vor Zugriff Fremder, Verfügbarkeit der Systeme zu (fast) jedem Zeitpunkt aber auch die Einhaltung der gesetzlichen Vorschriften, z.B. beim Umgang mit pesonenbezogenen Daten.

Eine internationale anerkannte Institution auf dem Gebiet der Sicherheit, ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zum Thema Sicherheit hat das BSI einen Leitfaden herausgegeben. Das BSI arbeitet im gesetzlichen Auftrag und ist unabhängig von Herstellern und Lieferanten.

Das BSI definiert drei Grundwerte zur Informationssicherheit:

• Vertraulichkeit
• Verfügbarkeit und
• Integrität

Vertraulichkeit: vertrauliche Informationen sind vor unbefugter Preisgabe geschützt.

Verfügbarkeit: die Verfügbarkeit an Dienstleistungen, Funktionen eines IT-Systems oder die Informationen stehen dem Benutzer zum geforderten Zeitpunkt zur Verfügung.

Integrität: die Daten (Informationen) sind vollständig und unverändert. Ein Verlust an Intergrität kann bedeuten, das Informations-Inhalte unerlaubt verändert wurden, der Informations-Autor oder der Zeitpunkt der Informations-Erstellung verändert wurde.

Die Grundwerte finden sich in den Gesetzen und Vorschriften wieder, z. B. im Strafgesetzbuch, GmbH-Gesetz, HGB oder im KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich).