Was ist Informationssicherheit?
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen und sie vor Gefahren und Bedrohungen beschützen. Informationen jeglicher Art sind die Grundlage unseres Arbeitsalltags und stellen eigenständige Werte unserer Hochschule dar. Sie können dabei in unterschiedlicher Form vorliegen. Meist werden sie elektronisch erstellt, verarbeitet und gespeichert. Aber Informationen sind nicht nur auf elektronische Systeme beschränkt. Sie können auch in Papierform vorliegen oder von Mensch zu Mensch mündlich weitergegeben werden. Gehen kritische Informationen verloren oder fallen Kriminellen in die Hände, kann das erhebliche Kosten und Schäden für die HTW Berlin zur Folge haben.
BSI IT-Grundschutz
In der praktischen Anwendung orientiert sich die Informationssicherheit an der HTW Berlin am so genannten IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI stellt mit dem IT-Grundschutz eine Sammlung von Standardmaßnahmen zum Schutz von Informationen und der Minimierung von Gefahren bereit und deckt damit die verschiedenen Bereiche Personal, Gebäude, Software, Hardware, Organisation und Kommunikationsnetze ab.
Gefahren für die Sicherheit von Informationen
Informationen sind unterschiedlichen Bedrohungen ausgesetzt. Dazu zählen beispielsweise Hackerangriffe auf Server, Computer oder Netzwerke, unbefugter Zugriff auf Daten, Spionage, Vandalismus oder Naturgewalten wie Katastrophen durch Überschwemmungen, Feuer und Sturm. Aber Gefahren entstehen nicht nur durch Angriffe von außen. Wenn im Berufsalltag sorglos und nachlässig mit Daten, Programmen und Rechnern umgegangen wird, nützen technische Schutzmaßnahmen wenig. Es ist also vor allem wichtig, dass Sie selbst zum Schützer der Ihnen anvertrauten Informationen werden. Bauen Sie ein grundlegendes Verständnis für die Sicherheit Ihrer Informationen auf, denken Sie stets mit und lernen Sie, Gefahren eigenständig zu erkennen und einzuschätzen.
Ziele der Informationssicherheit: Vertraulichkeit
Informationen vertraulich zu behandeln heißt, dass nur berechtigte Menschen Zugriff auf die für sie bestimmten Informationen erhalten, um diese zu lesen, zu verarbeiten oder zu verändern. Schützen Sie daher Ihre Informationen vor dem Zugriff unberechtigter Dritter. Vermeiden Sie eine ungewollte Offenlegung von Daten, indem nur dafür berechtigte Personen Kenntis von Ihren zu schützenden Daten haben.
Ziele der Informationssicherheit: Verfügbarkeit
Verfügbarkeit bedeutet, dass die Informationen in der zugesicherten Art und Weise zur Verfügung stehen und Maßnahmen ergriffen wurden, um z.B. Ausfälle von Systemen oder den Verlust von Papierinformationen zu verhindern. Sichern Sie also Ihre Daten vor Ausfall und Verlust! Das Fehlen oder die Einschränkung von grundlegenden Informationen kann zu einem schwerwiegenden Sicherheitsproblem führen und ganze Systeme, Strukturen oder Organisationen lahmlegen. Ihre Daten sollten stets vollständig und verfügbar vorliegen.
Ziele der Informationssicherheit: Integrität
Die Integrität von Informationen heißt, dass diese korrekt sind und nicht unbemerkt verändert wurden. Sämtliche Veränderungen müssen nachvollziehbar gestaltet werden. Achten Sie daher auf die Korrektheit Ihrer Daten! Informationen dürfen nicht gefälscht oder verfälscht sein. Die korrekte Authentizität der Daten stellt einen wichtigen Bereich der Integrität dar. Ein Beispiel - Daten müssen der richtigen Person zugeordnet werden.
Maßnahmen für die Sicherheit von Informationen
Die Sicherheit von Informationen lässt sich durch technische und organisatorische Maßnahmen erreichen. Zu den technischen Maßnahmen zählen z.B. die räumliche Sicherung von Daten und IT-Komponenten, Softwareaktualisierungen, Firewalls usw. Organisatorische Maßnahmen können Schulungen für Beschäftigte oder Sicherheitsrichtlinien sein. Aber Richtlinien helfen nur, wenn sie beachtet werden. Und auch die besten Sicherheitsfunktionen schützen nicht, wenn sie nicht angewandt werden. Informationssicherheit funktioniert nur dann nachhaltig und dauerhaft, wenn sie zu Ihrer täglichen Routine wird. Machen Sie die Sicherheit der Ihnen anvertrauten Informationen zu Ihrem Anliegen. Behandeln Sie Ihre Informationen mit höchster Sorgfalt. Halten Sie die gesetzlichen und sonstigen Anforderungen ein. Sie tragen Verantwortung!
Informationssicherheit versus Datenschutz
Die Informationssicherheit hat das technische und organisatorische Ziel, Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulationen und andere Bedrohungen zu sichern. Sie dient dem Schutz vor Gefahren und der Vermeidung von wirtschaftlichen Schäden. Beim Datenschutz hingegen geht es nicht um den Schutz von allgemeinen Daten vor Schäden, sondern um den Schutz personenbezogener Daten vor Missbrauch. Dieser Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung.