IT-Sicherheit vs. Informationssicherheit

Business-Lösungen

IT-Sicherheit vs. Informationssicherheit

Wissen, worum es geht

Mit der stetig steigenden Zahl von Sicherheitsbedrohungen und -vorfällen steigt auch die Notwendigkeit bei Unternehmen und Organisationen, die eigenen Informationen zu schützen.

In diesem Zusammenhang treten nun zwei Begriffe in den Fokus. Zum einen ist dies IT-Sicherheit und zum anderen Informationssicherheit. Sie werden häufig synonym verwendet, sind es aber nicht und verlangen deshalb besondere Betrachtung, um ein optimales Ergebnis zu erzielen.

IT-Sicherheit auch bekannt als Cybersecurity

IT-Sicherheit oder auch Cybersecurity beschäftigt sich vornehmlich mit den Bedrohungen, die auf digitalem Wege auf digitale Informationen und die sie speichernden und verarbeitenden Systeme einwirken.

Doch was, wenn Informationen aus anderen Prozessen heraus an unbefugte Dritte weitergegeben werden oder Informationen aus Unternehmen nicht auf digitalem Weg extrahiert, manipuliert oder gelöscht werden? Die IT-Sicherheit greift in diesen Fällen nicht und auch in anderen Fällen oft zu kurz.

Informationssicherheit

Informationssicherheit beschäftigt sich ebenfalls mit der Absicherung aller digital vorhandenen Informationen und der sie speichernden oder verarbeitenden Systemen.

Als ganzheitlicher Ansatz verfolgt die Informationssicherheit aber weitergehend die Absicherung auch aller anderen Informationen innerhalb der betrachteten Organisation. Sie richtet hierdurch den Fokus ebenso auf die IT-Systeme, auf die Mitarbeiter, auf die analogen Informationen wie auch auf die mit Informationen in Zusammenhang stehenden Prozesse, Geräte, Lokalitäten und Dokumente.

Meist wird in diesem Zusammenhang ein ISMS (Information Security Management System) eingesetzt. Dieses gewährleistet, dass die betreffende Organisation die Kompetenz entwickelt, sich auf bestehende sowie neue Risiken in der Informationssicherheit einzustellen.

Hierzu gilt es Risiken, Kosten und Nutzen abzuschätzen, Informationen zu klassifizieren und entsprechend den Anforderungen und Risiken zu schützen, egal ob digital oder analog.

Die PROFI AG besitzt die benötigten Kompetenzen sowohl in der Informations- und IT-Sicherheit als auch in den einzelnen Maßnahmen und Strategien, um Ihnen bei allen erforderlichen Schritten behilflich sein zu können, unabhängig davon, welchen Standard Sie anstreben oder welchen Regularien Sie unterworfen sind. Ferner beraten wir Sie gerne zu alle Ebenen der Strategie, Einführung und Umsetzung oder stehen Ihnen als externer Informationssicherheitsbeauftragter zur Seite.

Andreas Rühl,
Consultant Strategie- und Architekturberatung Informationssicherheit der PROFI AG