Grundsätzlich bemerken wir in unserer täglichen Arbeit, dass häufig IT und Informationssicherheit als Synonym verwendet wird. Hier versuchen wir jedoch aufzuklären. Auch müssen wir feststellen, dass das Thema Informationssicherheit häufig in der IT-Abteilung startet. Daher versuchen wir in diesem Artikel kurz und knapp zu erläutern, was die grundsätzlichen Unterschiede sind.
Die IT-Sicherheit schützt durch technische Maßnahmen, wie Firewalls, Netzsegmentierungen, Benutzerrechte, Redundanzen der Hardware, etc. die IT-Systeme und somit die Informationen, welche durch diese Systeme verarbeitet werden. So sollen Cyberkriminelle darin gehindert werden Schaden der Organisation hinzuzufügen.
Die Informationssicherheit geht über die IT-Sicherheit hinaus. Bei der Informationssicherheit stehen alle Informationen im Mittelpunkt und somit auch nicht digitale, wie z.B. Akten, Ausdrucke, etc.
Die IT-Sicherheit wird als Teilmenge und als Unterstützung für die Informationssicherheit gesehen und ist daher nicht von der Informationssicherheit zu trennen.
Wir geben Beispiele: das Thema Personal ist ein wichtiges Thema in der Informationssicherheit. Hier beginnt es vor der Einstellung mit entsprechenden Background-Checks. Dann wird in der Informationssicherheit der so genannte Joiner-Mover-Leaver Prozess gerne als Beispiel, wenn es um das Thema Personal geht, aufgezeigt. Ein Auszubildender, welcher im Unternehmen bleibt, sollte nicht nach 3 Jahren, wenn er alle Abteilungen durchlaufen hat, die Person mit den meisten Rechten sein.
Das Thema Lieferanten-Management ist auch ein sehr wichtiges Thema der Informationssicherheit.
In diesem Bereich wird festgelegt, wie mit Lieferanten umgegangen wird, wie diese bewertet werden, welche Auskünfte Lieferanten dem Unternehmen geben sollten, etc.
Fazit
Wie Sie sehen ist Informationssicherheit weit mehr als IT-Sicherheit. Jedoch ist eine gut aufgestellte IT-Sicherheit der erste gute Schritt, um eine entsprechende Informationssicherheit im Unternehmen zu etablieren.