Informationssicherheit Wiki

Wiki zur Informationssicherheit

Informationssicherheitsbeauftragte dürfen Aufgaben an andere Personen delegieren. mw-headline" id="Weblinks">Weblinks Informationssicherheit ist der Stand eines Informations-Systems, in dem die unbefugte Verwendung von Mitteln so weit wie möglich verhindert und anerkannt wird. Eine unbefugte Verwendung erfolgt, wenn ein Nutzer, dem die Rechte nicht eingeräumt wurden, die Information anerkennt oder verändert oder das Gerät in der Regel nicht nach den Ideen des Bedieners nützt.

Unbefugte handeln auch dann, wenn sie das Gerät nicht oder nicht nur nach den ihnen zugewiesenen Funktionen und Rechten nutzen - z.B. Zugangsrechte erhalten, zu denen sie nicht berechtigt sind. Die Informationssicherheit deckt den kompletten Umfang der Datenverarbeitung einschließlich der Datenspeicherung und der Übermittlung von Informationen und Anwendungen ab. Die Informationssicherheit beinhaltet auch die Gebiete Personal und physikalische Sicherung.

Inhalt der Informationssicherheit sind die folgenden: Erkannte materielle Ziele sind die folgenden: Systemintegrität: Die Fähigkeit eines Unternehmens, die Richtigkeit von Objekten zu gewährleisten - Sicherheit gegen unbefugte Änderungen. Erreichbarkeit: Wahrscheinlich, dass ein funktionsfähiges Gerät zu einem bestimmten Zeitpunkten auftritt. Diskretion: Die Fähigkeit eines Computers, nur autorisierten Personen Zugang zu bestimmten Objekten zu gewähren und unbefugten Personen den Zugang zu allen Objekten zu verweigern - Sicherheit gegen unbefugten Zugang .

Die Informationssicherheit ist ungeachtet des Ortes des Gefährdungspotentials oder der eingesetzten Sicherheitsmaßnahmen klassischerweise wie folgt aufgebaut: .

mw-headline" id="Informationssicherheitsabteilung">Informationssicherheitsabteilung

Die Informationssicherheit hat zum Zweck, Daten so zu verarbeiten, zu speichern und zu übermitteln, dass die Geheimhaltung, Unversehrtheit, Verfügbarkeit und Bindefähigkeit der Daten hinreichend sichergestellt ist. Um Informationssicherheit zu erreichen, müssen unterschiedliche Gebiete simultan betrachtet werden. Unter Informationssicherheit versteht man in diesem Kontext das Bestreben, diese Anlagen vor Gefahren oder Gefährdungen zu bewahren, Schäden zu verhindern und Gefahren zu mindern.

Zur Informationssicherheit im weiteren Sinn gehört neben der Sicherung von IT-Systemen und den darin abgelegten Dateien auch die Sicherung von nicht-elektronischen Information. Die folgenden Punkte sind in die umfassende Informationssicherheit einbezogen: Die folgenden Punkte sind Teilaspekte:....: Es gibt keine gesetzlichen Regelungen für die Schulung eines Informations-Sicherheitsbeauftragten, er muss nur über das notwendige Fachwissen und ein hohes Maß an Verlässlichkeit verfügen.

Die Aufgabenstellung eines Informations-Sicherheitsbeauftragten ist in der Regel mit fachlicher, methodischer, sozialer, betriebswirtschaftlicher und betriebswirtschaftlicher Fachkompetenz kombiniert. Die beiden letztgenannten sind vor allem zu bewerten, da es in hohem Maße um die Gestaltung der Kultur der Informationssicherheit geht. Die Kernkompetenzen umfassen Leitlinien (z.B. ISO 17799, ISO 27001 und ISO/IEC 13335), nationale und internationale (z.B. Basel II, SOX und PCI) Regelungen und Gesetzgebungen und zumindest einen guten Überblick über die Entwicklungen der Informationstechnik.

Weil es keine gesetzlichen Regelungen zur Weiterbildung gibt, ist eine Zertifikation nach einem internationalen Standards wie CISSP eine gute Idee. Anhand der CISSP-Zertifizierung lassen sich solche Schulungen auf ca. 3.000 an unmittelbaren Schulungskosten schätzen. Der von der Bundesanstalt für Öffentliche Verwaltung angebotene Kurs "IT-Sicherheitsbeauftragter für die Öffentliche Verwaltung" (in Zusammenarbeit mit dem BSI) mit anschliessender Überprüfung und Zulassung ist im Verwaltungsbereich weitläufig, da er häufig auf IT-Grundschutz (auch einem Sicherheitsstandard in der Bundesverwaltung) basiert.