NEW
Ist Ihr Unternehmen von der NIS2-Richtlinie betroffen? Machen Sie den Betroffenheitscheck
Zum Check
Wie der Name bereits vermuten lässt: Bei den Schutzzielen der Informationssicherheit geht es um den Schutz der Informationen und Daten in einer Organisation. Egal ob physische Unterlagen im Rollcontainer des Büros, Kundendaten auf Rechnern oder immaterielle Informationen wie geistiges Eigentum – jede Form von Information muss entsprechend geschützt werden, denn sie stellen ein wichtiges Asset jedes Unternehmens dar. Die optimale Grundlage für den Schutz der Informationssicherheit bietet ein wirksames ISMS, welches im Optimalfall nach ISO/IEC 27001 zertifiziert ist.
Im Allgemeinen spricht man von drei Schutzzielen der Informationssicherheit: Vertraulichkeit, Verfügbarkeit und Integrität.
Vertraulichkeit: Unter Vertraulichkeit versteht man, dass keinen unbefugte Person vertrauliche Daten und Informationen lesen, bearbeiten oder sogar löschen kann. Die entsprechenden Zugriffsrechte sollten klar definiert und kommuniziert werden. Da die meisten Datenpannen aufgrund zu weit gefasster Befugnisse entstehen, sollten die Zugriffsrechte nicht zu großzügig vergeben und zusätzlich durch kryptografische Maßnahmen eingeschränkt werden.
Integrität: Bei der Integrität von Informationen und Daten wird zwischen starker und schwacher Integrität unterschieden. Während bei schwacher Integrität die Veränderung von Informationen gar nicht gestattet ist, dürfen bei Zweiterem Änderungen vorgenommen werden, solange diese erkennbar und nachvollziehbar sind.
Verfügbarkeit: Die Verfügbarkeit von Informationen bedeutet, dass diese für Berechtigte jederzeit zugänglich und – je nach Gebrauch – einsetzbar sind. Die eingeschränkte Verfügbarkeit von Informationen kann beispielsweise negative Auswirkungen auf die Business Continuity haben.
TrustSpace hilft Ihnen dabei, ein Informationssicherheitsmanagementsystem nicht in Monaten, sondern in Wochen umzusetzen und nach ISO 27001 zu zertifizieren. Somit können Sie die Informationssicherheit Ihres Unternehmens mühelos mit einem weltweit anerkannten Standard nachweisen.
Sie möchten mehr erfahren? Dann besuchen Sie unsere Website oder buchen Sie direkt ein unverbindliches und kostenloses Erstgespräch mit einem unserer Experten. Auf unserem Blog gibt es zudem viele weitere Beiträge zum Thema Informationssicherheit, ISO 27001 & Cybersecurity.
Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit. Ihre All-in-One Lösung für IT Compliance.
IT-Sicherheit
In einer digitalisierten Welt spielt Informationssicherheit eine entscheidende Rolle, besonders in der Automobilindustrie. TISAX® ist dabei der wichtigste Prüf- und Austauschmechanismus für Informationssicherheit.
Informationssicherheit
Wie der Name bereits vermuten lässt: Bei den Schutzzielen der Informationssicherheit geht es um den Schutz der Informationen und Daten in einer Organisation. Egal ob physische Unterlagen im Rollcontainer des Büros, Kundendaten auf Rechnern oder immaterielle Informationen wie geistiges Eigentum – jede Form von Information muss entsprechend geschützt werden, denn sie stellen ein wichtiges Asset jedes Unternehmens dar.
ISO 27001
Es war lange überfällig, nun hat die internationale Organisation für Standardisierung (ISO) eine neue Version der ISO 27001 Norm veröffentlicht. Die einzelnen Maßnahmen werden nun in neue Themenbereiche eingeteilt, haben sich sprachlich geändert und weiteren Maßnahmen, deren Fokus vor allem auf Cloud-Security liegt, wurden ergänzt.
Wir denken IT-Sicherheit neu.
Habersaathstraße 58
10115 Berlin
Deutschland
info@trustspace.io
.svg){kind=small}