Was ist Informationssicherheit?

Der Schutz und die Sicherheit von Informationen in einem Unternehmen ist insbesondere, aber nicht nur durch die zunehmende Digitalisierung ein wirtschaftlich bedeutendes Thema. Unter dem Begriff Informationssicherheit werden alle informationsverarbeitenden und informationslagernden Systeme (technisch oder nicht technisch) zusammengefasst und beschrieben. Die Informationssicherheit dient in erster Linie dem Schutz vor Gefahren, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Richtlinien, Vorlagen und Sicherheitskonzepte, die in Unternehmen für die Informationssicherheit garantieren sollen, orientieren sich zumeist an der internationalen Normreihe ISO/IEC 27000 und im deutschsprachigen Raum am IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI). Alternativ bieten sich die etwas einfacher gehaltenen Richtlinien der VdS Schadenverhütung GmbH oder nach den Handlungsvorschlägen nach ISIS12 nach an.

Wie lässt sich Informationssicherheit etablieren?

Die Informationssicherheit sollte eine wichtige Rolle spielen; nicht nur um Ihrer selbst willen, für Ihre Kunden oder Geschäftspartner. Auch der Gesetzgeber sieht einige Standards vor, die Unternehmen zwingend einhalten müssen. Insbesondere mit der neuen EU-Datenschutzgrundverordnung (DSGVO) kommen hinsichtlich der Informationssicherheit einige Neuerungen und Anforderungen auf die Unternehmen zu. Das bezieht sich zum Beispiel auf die Informationspflichten, die Zulässigkeitsregelungen, die Aufgaben und die Struktur der Aufsichtsbehörden, die Erhöhung der möglichen Bußgelder (bis zu 20 Mio € oder 4% des Vorjahresumsatzes), die Melde- und Dokumentationspflichten, die Einführung der Datenschutz-Folgenabschätzung (Privacy Impact Assessment) und die Verlagerung der uns bekannten technischen und organisatorischen Maßnahmen (gem. § 9 BDSG) hin zur Sicherheit der Verarbeitung (Art. 32 DSGVO), das ggf. eine Risikoanalyse verlangt.

Damit alle Vorgaben und Richtlinien ein Unternehmen durchdringen und alle beteiligten Mitarbeiter umfassend informiert sind, sollte die Informationssicherheit in einem Information Security Management System (oder Managementsystem für Informationssicherheit), kurz: ISMS, übergreifend definiert und geregelt und in einem fortlaufenden Prozess optimiert werden.

Wir sind Ihnen gerne behilflich, damit Sie für die DSGVO gewappnet sind und die Informationssicherheit in Ihrem Unternehmen auf dem neuesten Stand ist.

Unsere Leistungen für Sie im Überblick:

Bei Fragen zur Optimierung Ihrer Informationssicherheit und/oder der Einführung von ISMS beraten wir Sie gern. Bitte nutzen Sie hierfür unser Kontaktformular oder rufen uns unter 0 48 22 36 63 – 000 an.

Einen Vergleich der verschiedenen Umsetzungsmöglichkeiten finden Sie unter ISMS im Vergleich.