Definition

Informationssicherheit (Infosec)

Als Informationssicherheit (Information Security oder auch Infosec) bezeichnet man die Business-Prozesse, die informative Betriebsmittel schützen. Dabei ist es egal, in welchem Format sich in die Information befindet. Weiterhin ist es irrelevant, ob sie verarbeitet, übertragen oder archiviert wird.

Informationssicherheit ist keine einzelne Technologie. Es ist vielmehr eine Strategie, die aus Prozessen, Tools und Richtlinien besteht. Mithilfe dieser Komponenten werden Bedrohungen verhindert, entdeckt, dokumentiert und Gegenmaßnahmen eingeleitet. Das bezieht sich auf digitale und nicht digitale Informationen. Zu den Prozessen und Richtlinien gehören üblicherweise sowohl physische als auch digitale Maßnahmen, um die Daten vor unautorisierten Zugriffen zu schützen. Äquivalent dazu gilt das auch für unrechtmäßige Benutzung, Replikation oder Zerstörung. Infosec-Management kann Mantraps, Management der Kryptografieschlüssel und Erkennung von Malware enthalten.

Infosec-Programme sind wichtig. Damit sichern Firmen das Vertrauen, die Integrität und die Verfügbarkeit von IT-Systemen und Geschäftsdaten. Bei vielen großen Unternehmen gibt es eine dedizierte Abteilung für Security. Sie ist für das Infosec-Programm der Firma verantwortlich. In den meisten Fällen ist der Leiter dieser Gruppe ein CISO (Chief Information Security Officer).

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Mai 2016 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close