Was ist IT-Sicherheit?
IT-Sicherheit ist ein Teil des größeren Themenkomplexes der Informationssicherheit. Ziel der IT-Sicherheit ist es, informationstechnische Systeme von Organisationen, beispielsweise Unternehmen, und deren Werte vor Bedrohungen zu schützen. Es geht darum, alle elektronisch gespeicherten Daten des Unternehmens vor Zugriff durch Dritte zu schützen und damit schließlich auch wirtschaftlichen Schaden zu verhindern.
Dabei geht es allerdings keineswegs ausschließlich um personenbezogene Daten. Vielmehr sind alle relevanten und schützenswerten Unternehmensdaten Gegenstand der IT-Sicherheit.
In erster Linie müssen zum Erhalt der IT-Sicherheit die IT-Systeme des Unternehmens geschützt werden, beispielsweise durch stets aktuelle Antiviren-Software und angemessene Schutzmaßnahmen vor Hackerangriffen.
Worum geht es beim Thema Datensicherheit?
Datensicherheit und Datenschutz werden zwar oftmals synonym verwendet, umfassen aber unterschiedliche Bereiche. Das Ziel der Datensicherheit ist ein technisches: Daten jeglicher Art – also keineswegs nur personenbezogene Daten – sollen gegen Verlust, Manipulation und andere Bedrohungen abgesichert werden. Damit stellt die Datensicherheit eine Voraussetzung für effektiven Datenschutz dar.
IT-Sicherheit und Datenschutz – ein Dreamteam
Datenschutz ist ein Ziel, welches mit verschiedenen Mitteln zu erreichen ist. Ein essentielles von ihnen ist die IT-Sicherheit. Denn ohne entsprechend abgesicherte IT-Systeme kann ein Unternehmen keine Datenschutzkonformität erlangen. Das bedeutet: Auch wenn es sich bei Datenschutz und IT-Sicherheit um unterschiedliche Anknüpfungspunkte handelt, so gehen sie doch Hand in Hand.
Das sind die Schutzziele der IT-Sicherheit und des Datenschutzes
Auch wenn es sich bei IT-Sicherheit und Datenschutz um unterschiedliche Aspekte eines großen Themenkomplexes handelt, erfolgen sie doch auf Grundlage der gleichen technischen und organisatorischen Maßnahmen und verfolgen gemeinsame Schutzziele:
- Vertraulichkeit: Um die Vertraulichkeit von Daten zu gewährleisten, müssen gespeicherte und übermittelte Daten entsprechend geschützt werden. Ausschließlich dazu befugte Personen sollen Zugriff auf Daten haben. Während der Datenschutz hier einen Schwerpunkt auf personenbezogene Daten legt, stehen im Fokus der IT-Sicherheit die technischen Maßnahmen, die diesen Schutz aller Informationen ermöglichen können.
- Integrität: Daten und Systeme müssen korrekt und unverändert sein. Nur dann sind die entsprechenden Daten auch verlässlich. Manipulationen, beispielsweise durch eine Verfälschung von Daten, sind zu verhindern. Auch hier kommen wieder Mittel der IT-Sicherheit zum Tragen, beispielsweise wenn wichtige Verträge verschlüsselt übermittelt werden.
- Authentizität: Sowohl IT-Systeme als auch Nachrichten müssen authentisch sein, es muss also die Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit gesichert sein. Ein klassischer Verstoß gegen diesen Grundsatz wäre die Möglichkeit, unter einer falschen Identität eine Online-Bestellung zu tätigen.
- Verfügbarkeit: Natürlich müssen die Daten geschützt sein, sie müssen aber auch für die autorisierten Personen verfügbar sein. Systemausfälle etc. stellen einen Angriff auf ebendiesen Grundsatz dar.
Fazit: Mit den Mitteln der IT-Sicherheit zu mehr Datenschutz
Zusammenfassend lässt sich also sagen, dass die IT-Sicherheit eines der Mittel ist, die zu mehr Datenschutz im Unternehmen führen. Denn nur mit abgesicherten IT-Systemen ist es möglich, Daten vor dem unbefugten Zugriff von Dritten zu schützen.