Informationssicherheit - Consulting Trainee Sachverständigenbüro

Firmenbezeichung der CTS-TK UG(haftungsbeschränkt)
Direkt zum Seiteninhalt

Informationssicherheit

IT-Security
Informationssicherheit als Grundlage des Erfolges eines Unternehmens?


Das Vertrauen der Kunden und Mitarbeiter, dass die Informationssicherheit und die damit verbundenen Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet sind, sind entscheidend für den langfristigen Erfolg von Unternehmen. Der Schutz von Informationswerten und informationsverarbeitenden Einrichtungen, der durch alle Geschäftsprozesse eines Unternehmens verläuft und von den Prozess- und Systemverantwortlichen sichergestellt werden muss, steht im Mittelpunkt. Immer mehr Angestellte*innen haben aufgrund des weit verbreiteten Einsatzes der Informationsverarbeitung direkten Zugang zu einer zunehmenden Menge an Informationen sowie zu einer Vielzahl von Informationsverarbeitungsanwendungen und Systemen. Umso wichtiger ist Ihnen das Thema Informationssicherheit.

Was ist Informations­sicherheit?

Durch Maßnahmen in technischen und nicht-technischen Systemen soll die Informationssicherheit die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gewährleisten.

Schutzziele der Informationssicherheit – die drei Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
  1. Vertraulichkeit bedeutet, dass die Daten bzw. Informationen nur von solchen Personen eingesehen, bearbeitet und verwaltet werden dürfen, die dazu befugt sind. Zum Beispiel: Der Personenkreis für den Einblick in Personalakten wird eingeschränkt.
  2. Integrität bedeutet, dass die unerkannte Veränderung von Daten nicht möglich sein darf. Die Korrektheit der Daten bzw. Informationen muss sichergestellt sein. Zum Beispiel: Ein Eintrag in die Personalakte darf durch die Mitarbeiter*innen nicht verändert werden.
  3. Verfügbarkeit bedeutet, dass die Daten bzw. Informationen nicht verloren gehen und für befugte Personen zugänglich sein sollten. Zum Beispiel: Ein Eintrag in die Personalakte darf durch die Mitarbeiter*innen nicht herausgenommen bzw. gelöscht werden

Unternehmen können sich daraus folgende Ziele ableiten:

  • Einhaltung der mit Kunden geschlossenen Vereinbarungen zu Sicherheit und Verfügbarkeit der Dienstleistungen sowie der gesetzlichen und regulatorischen Anforderungen
  • Gewährleistung der Vertraulichkeit und Integrität von Informationen (Kunden- und Unternehmensdaten) und somit Wahrung von Geschäfts- und Betriebsgeheimnissen, aber auch Datenschutz i.S.d. EU-DSGVO
  • Sicherstellung der Verfügbarkeit der für die Informationsverarbeitung notwendigen Infrastruktur und Technologie
  • Frühzeitige Erkennung und Behandlung von potenziellen Sicherheitsrisiken zur Verhinderung von Sicherheitsvorfällen

Mögliche Bedrohungen für die Informationssicherheit
Eine Bedrohung für die Informationssicherheit ist eine potenzielle Gefahr, die durch eine Schwachstelle ausgelöst wird. Folgende Szenarien stellen beispielhaft dar, welche Gefährdungen sich in unterschiedlichsten Ausprägungen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten ergeben können:

  • Hard- und Softwareprobleme: Ausfall von Geräten oder Systemen, Fehlfunktion von Geräten oder Systemen, Zerstörung von Geräten oder Datenträgern, Geräteausfall, Softwarefehlfunktion
  • Äußere Einflüsse und Naturkatastrophen: Verlust der Stromversorgung, Feuer, Staub, Korrosion, Vereisung, Überschwemmung, ungünstige klimatische Bedingungen, Elektromagnetische Störstrahlung, Vernichtung des Equipments oder von Medien
  • Kriminelle Angriffe: Diebstahl von Equipment, Diebstahl von Geräten, Datenträgern oder Dokumenten, Abhören, Fernspionage, Durchdringung des Informationssystems, Manipulation mit Software
  • Probleme bei der Datenverarbeitung: Datenverfälschung, illegale Verarbeitung von Daten, Korruption von Daten, rechtswidrige Datenverarbeitung
  • Schwachstelle Mensch: Fehler in der Verwendung, Missbrauch von Berechtigungen / Diensten und Software / Rechten, nicht autorisierte Benutzung der Geräte und Software, Leugnung von Handlungen, Verletzung der personellen Verfügbarkeit, Verletzung der Wartbarkeit von Informationssystemen, Verwendung von gefälschter oder kopierter Software, Informationen oder Produkte aus unzuverlässigen Quellen





Aus Solidarität, werden auf einigen Seiten die ukrainischen Nationalfarben gezeigt.
Inhalt
Kontakt
CTS-TK UG (haftungsbeschränkt)
Saaralberstr. 5
66119 Saarbrücken (Deutschland)

Phone: +49 681 940 646 92
Mobil:   +49 176 550 358 29
Mail:      info@cts-tk.de

@ Copyright CTS-TK UG (haftungsbeschränkt)
Consultin Trainee Sachverständigenbüro
Zurück zum Seiteninhalt