Inhaltsverzeichnis
Was ist die Aufgabe der Informationssicherheit?
Informationssicherheit ist grundsätzlich eine Aufgabe der Leitung einer Organisation oder eines Unternehmens und sollte nach einem Top-Down-Ansatz organisiert sein. Insbesondere die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien (englisch: Security Policy) ist Aufgabe des obersten Managements.
Welche Aspekte sind in der Informationssicherheit enthalten?
Folgende Aspekte sind in dem umfassenden Begriff Informationssicherheit (Schutz der verarbeiteten Informationen) enthalten: Der IT-Sicherheit kommt eine Schlüsselrolle für die Sicherheit von soziotechnischen Systemen zu. IT oder auch ITK-Systeme sind Teil der soziotechnischen Systeme.
Was sind die Ziele der Informationssicherheit?
Motivation und Ziele der Informationssicherheit Information (oder Daten) sind schützenswerte Güter. Der Zugriff auf diese sollte beschränkt und kontrolliert sein. Nur autorisierte Benutzer oder Programme dürfen auf die Information zugreifen.
Kann man vertrauliche oder geheime Informationen versenden?
Wenn Sie vertrauliche oder geheime Informationen versenden, dann können Sie auch mit einem Disclaimer nicht ausschließen, dass diese an Unbefugte geraten. Für die Weitergabe heikler Informationen ist das Medium E-Mail ohnehin ungeeignet, außer Sie verwenden zum Übermitteln ein Verschlüsselungsverfahren.
Was ist für eine Informationssicherheitsbeauftragte erforderlich?
Voraussetzung ist, dass der Informationssicherheitsbeauftragte über alle erforderlichen Fachkenntnisse verfügt und diese zuverlässig anwenden kann. Für die Erfüllung der Aufgaben ist außerdem eine Sozial-, Führungs- und unternehmerische Kompetenz notwendig.
Was sind die Richtlinien für die Entwicklung der Informationstechnologie?
Zu den Fachkenntnissen gehören vor allem die Richtlinien (z.B. IT-Grundschutzkataloge, ISO 17799, ISO 27001 und ISO/IEC 13335 ), die nationalen und internationalen (z.B. Basel II, SOX und PCI) Vorschriften und Gesetze und zumindest ein guter Ueberblick über die Entwicklung der Informationstechnologie.
Was ist die IT-Sicherheit?
Betrachtet man jedoch die verschiedenen Dimensionen der IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit von Daten, Dokumenten und Systemen –, wird schnell deutlich, dass das zu kurz gedacht ist. IT und deren Verwendung durchdringt zunehmend die Arbeits- und Projektwelt.