Informationssicherheit beinhaltet alle Planungen, organisatorische Maßnahmen und Kontrollen, Sensibilisierung der Mitarbeitenden, die dem Schutz der Informationen und Daten dienen.

Informationssicherheit reicht vom Schutz einzelner Dateien bis hin zur Absicherung von Rechenzentren und Cloud-Diensten. Der Schutz der IT-Systeme vor Ausfall, Missbrauch, Verlust, Manipulation und die notwendige Belastbarkeit der IT-Systeme sind grundlegend für die Aufrechterhaltung des allgemeinen Geschäftsbetriebes.

Im Gegensatz zum Datenschutz geht es in der Informationssicherheit nicht nur um personenbezogene Daten. Es geht vielmehr um alle Arten von Informationen, die es zu schützen gilt. Es ist jedoch zu kurz gegriffen, wenn man Informationssicherheit als IT-Sicherheit versteht, denn nicht nur Informationen müssen geschützt werden, sondern auch alle Systeme, mit denen Informationen verarbeitet, genutzt, gespeichert und archiviert oder gelagert werden.

Für die Einrichtung und den Betrieb eines Informationssicherheits Management Systems (ISMS), wird sich stets an den Standards orientiert, so dass eine generelle Konformität gewährleistet ist.

Hier sind einige Unterlagen, Bekanntmachungen und Mitteilungen:

IT-Sicherheitsleitlinie