Informationssicherheit

Schutz von Informationen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit. Informationssicherheit basiert auf dem CIA-Triade-Modell (Confidentiality, Integrity, Availability), ergänzt um weitere Dimensionen wie Authentizität, Verbindlichkeit und Nachvollziehbarkeit (Non-Repudiation). Ein umfassendes ISMS (z. B. nach ISO 27001) etabliert Richtlinien, organisatorische Maßnahmen, technische Kontrollen und Awareness-Programme, um Risiken systematisch zu identifizieren, zu bewerten und zu behandeln. Technische Maßnahmen umfassen Verschlüsselung (at rest, in transit), Zugriffskontrollmechanismen (RBAC, ABAC), Härtung von Endgeräten und Netzwerken. Organisatorische Maßnahmen umfassen Sicherheitsgremien, Rollenverteilungen (CISO, Datenschutzbeauftragter), Schulungen und regelmäßige Audits. Die Kontinuierliche Verbesserung (PDCA-Zyklus) stellt sicher, dass neue Bedrohungen und technologische Veränderungen zeitnah im ISMS abgebildet werden.