Informationssicherheit

Was ist Informationssicherheit?

Unter Informationssicherheit verstehen wir den Schutz bzw. die Aufrechterhaltung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Informationssicherheit ist keine separate Maßnahme, sondern vielmehr ein strategisches Bündel verschiedener Prozesse, Technologien und Grundsätze. Ziel ist die Erhöhung der Widerstandsfähigkeit eines Unternehmens gegen Bedrohungen für die eigenen Informationssysteme und damit die Vermeidung möglicher wirtschaftlicher Schäden.

Informationen sind heutzutage wichtiger denn je und gehören zu den geschäftskritischen und wertvollsten Vermögenswerten einer jeden Organisation. Sensible Informationen wie beispielsweise Preiskalkulationen, Marketingstrategien oder Kundeninformationen entscheiden über den Erfolg einer Unternehmung und sind demnach besonders schützenswert. 

Schutzziele der Informationssicherheit

  • Vertraulichkeit
    Informationen sollten so geschützt sein, dass nur berechtigte bzw. autorisierte Personen auf diese zugreifen können. Um dieses Ziel zu verdeutlichen, denken Sie nur an die Folgen für ein Unternehmen, dessen Marketingstrategie in die Hände eines Wettbewerbers gelangt.

  • Integrität
    Das Schutzziel Integrität umfasst die korrekte Funktionsweise von Informationssystemen sowie die Vollständigkeit und Richtigkeit von Informationen. Demnach sollten unautorisierte Veränderungen von Informationen & Daten ausgeschlossen werden. Mögliche Risiken wie beispielsweise fehlerhafte Produkte oder falsche Kundeninformationen können so minimiert werden.

  • Verfügbarkeit
    Die Verfügbarkeit ist dann gewährleistet, wenn Informationen bzw. Informationssysteme zur Verfügung stehen und in der vorgesehenen Art und Weise genutzt werden können. Man versetze sich beispielsweise in die Lage eines Onlinehändlers, dessen Shopsystem nicht aufrufbar ist.  

Mögliche Bedrohungen für die Informationssicherheit

In der modernen Welt stehen für die Speicherung und Verwaltung von Informationen digitale Datenträger und Technologien wie Computer, Netzwerke und Cloud Computing zur Verfügung. Diese Systeme sind miteinander verbunden, was sie zu einem bevorzugten Ziel für Cyberkriminalität macht. Zu den möglichen Bedrohungen zählen beispielsweise Hackerangriffe, Phishing-Attacken per E-Mail oder in sozialen Medien, aber auch Sabotage und Spionage durch eigene Mitarbeiter. Ebenfalls können Naturgewalten wie Umwelt- und Wetterkatastrophen die Sicherheit von Informationen gefährden.

Wie Lloyd's Register Sie unterstützen kann

LR arbeitet seit vielen Jahren im Bereich der Bewertung und Zertifizierung von Managementsystemen für Informationssicherheit. Als Mitglied im IIOC (Independent International Organisation for Certification) sind wir in allen wichtigen Komitees vertreten und gestalten die neuen Standards mit. Unsere Auditoren sind Managementsystemexperten, die speziell für den Bereich der Informationssicherheit sowie für andere Aspekte der IT qualifiziert sind. Durch deren objektive Betrachtung stärken Sie Ihr Vertrauen in die eigenen Sicherheitsmaßnahmen. 

Individuelle Lösungen und maßgeschneiderte Strategien bieten unsere Business Improvement Services. Wir helfen Ihnen, Ihre Systeme zu steuern, Ihre Prozesse zu beherrschen, sich auf wechselnde Anforderungen Ihrer interessierten Parteien einzustellen, Risiken zu managen und Chancen zu nutzen. So sichern und optimieren Sie die derzeitige und zukünftige Leistung Ihrer Organisation, und damit Ihre Wettbewerbsfähigkeit und Nachhaltigkeit.

Ebenfalls bieten unsere Trainings einen effektiven Einstieg in das Thema Informationssicherheit bzw. ISO 27001.