Warum ist Informationssicherheit wichtig?

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Informationen sind ein wesentlicher Wert für Unternehmen und Behörden und müssen daher angemessen geschützt werden. Die meisten Geschäftsprozesse sind heute in Wirtschaft und Verwaltung ohne IT-Unterstützung längst nicht mehr vorstellbar. Eine zuverlässig funktionierende Informationsverarbeitung ist ebenso wie die zugehörige Technik für die Aufrechterhaltung des Betriebes unerlässlich. Unzureichend geschützte Informationen stellen einen häufig unterschätzten Risikofaktor dar, der sogar existenzbedrohend werden kann. Dabei ist ein vernünftiger Informationsschutz ebenso wie eine Grundsicherung der IT schon mit verhältnismäßig geringen Mitteln zu erreichen.

Informationssicherheit beinhaltet alle Planungen, organisatorische Maßnahmen und Kontrollen, Sensibilisierung der Mitarbeitenden, die dem Schutz der Informationen und Daten dienen.

Informationssicherheit reicht vom Schutz einzelner Dateien bis hin zur Absicherung von Rechenzentren und Cloud-Diensten. Der Schutz der IT-Systeme vor Ausfall, Missbrauch, Verlust, Manipulation und die notwendige Belastbarkeit der IT-Systeme sind grundlegend für die Aufrechterhaltung des allgemeinen Geschäftsbetriebes.

Im Gegensatz zum Datenschutz geht es in der Informationssicherheit nicht nur um personenbezogene Daten. Es geht vielmehr um alle Arten von Informationen, die es zu schützen gilt. Es ist jedoch zu kurz gegriffen, wenn man Informationssicherheit als IT-Sicherheit versteht, denn nicht nur Informationen müssen geschützt werden, sondern auch alle Systeme, mit denen Informationen verarbeitet, genutzt, gespeichert und archiviert oder gelagert werden.

Für die Einrichtung und den Betrieb eines Informationssicherheits Management Systems (ISMS), wird sich stets an den Standards orientiert, so dass eine generelle Konformität gewährleistet ist.

Mitteilungen und Bekanntmachungen:

05.11.2019 - Unser Kirchenkreis wird Mitglied bei der Allianz für Cyber-Sicherheit.

01.06.2019 - Die IT-Sicherheitsleitlinie Tritt in Kraft.