Direkt zum Inhalt

Zitierfähige Version

Unter dieser URL finden Sie dauerhaft die unten aufgeführte Version Ihrer Definition:
Revision von IT-Sicherheit vom 30.07.2012 - 18:29

IT-Sicherheit

Geprüftes Wissen

GEPRÜFTES WISSEN
Über 100 Experten aus Wissenschaft und Praxis.
Mehr als 8.000 Stichwörter kostenlos Online.
Das Original: Gabler Banklexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition im Online-Lexikon

    1. Begriff: Die IT-Sicherheit (IT-security) bezieht sich auf die Gewährleistung von Sicherheit aller eingesetzten Informationstechniken bzw. -technologien (IT), d.h. aller Hardware- und Softwaresysteme bzw. aller Rechner- und Netzsysteme. Ziel ist die Sicherheit der Informationsverarbeitung und der Kommunikation, die korrekte Abläufe der Hardwareoperationen und der Software- bzw. Programmsysteme voraussetzt. Die IT-Sicherheit soll schließlich die Sicherheit aller Anwendungen gewährleisten, die durch IT unterstützt werden.

    2. Problembereiche: So können Abläufe der IT-Anwendungen durch fehlerhafte Hardwarekomponenten, wie z.B. Prozessoren und Speicher, gestört werden und nicht korrekt verlaufen, aber auch durch Fehler in der Systemsoftware (Betriebssystem) oder in Anwendungsprogrammen durch logische und Syntaxfehler. Häufig treten auch Fehler in Netzsystemen auf, die durch Hardwarekomponenten, z.B. Kabel oder Router, oder durch die Netzwerksoftware verursacht werden können. Eigentliches Ziel der IT-Sicherheit ist die Sicherheit der Daten bzw. Informationen in den Anwendungssystemen.

    3. Informations-/Datensicherheit: Bei der IT-Sicherheit denkt man meistens an die Informations- bzw. an die Datensicherheit. Denn Informationen bzw. Daten sind die eigentlichen „Rohstoffe“ der Informations- bzw. Datenverarbeitung und der Kommunikation (Informations- bzw. Datenübertragung). Die Informationen bzw. die Daten, die in einem IT-System verarbeitet, gespeichert und weitergeleitet bzw. übertragen werden, sollen schließlich gesichert werden, d.h. es soll verhindert werden, dass diese in nicht erlaubter Weise verändert (manipuliert), gelöscht oder beschädigt werden. Auch soll verhindert werden, dass nicht berechtigte Personen Zugriff haben. Es lassen sich die beiden Aspekte „data safety“ und „data security“ unterscheiden, welche im Deutschen nur unzureichend übersetzt werden können. Der Begriff „data safety“ umfasst hierbei Maßnahmen zur Sicherung von Daten gegenüber Informations- und Datenverlusten z.B. durch das Anlegen und Speichern einer regelmäßigen Kopie (backup) aller relevanten Daten, wohingegen der Begriff „data security“ eher die Absicherung des Zugangs zu Daten und Informationen durch Maßnahmen wie z.B. Verschlüsselung beschreibt.

    4. Sicherheitsziele: Die wichtigsten IT-Sicherheitsziele sind die Verfügbarkeit, d.h. die Nutzbarkeit der informationstechnischen Ressourcen und vor allem der Daten, und die Integrität, d.h. vor allem die Korrektheit und Verständlichkeit der Daten (Datenintegrität). Weitere wichtige Ziele sind die Vertraulichkeit, d.h. keinen unbefugten Zugriff auf die Daten, und schließlich die Verbindlichkeit, d.h. die nachweisbare Zurechenbarkeit und Beweisbarkeit (Authentifizierbarkeit). Mit der Verbindlichkeitseigenschaft kann sowohl die Einhaltung gesetzlicher oder vertraglicher Anforderungen und damit Rechtsverbindlichkeit für IT-Systeme sichergestellt werden. Die Sicherheit von IT-Systemen ist vielfältigen Gefahren ausgesetzt, die eine Gewährleistung der definierten Sicherheitsziele negativ beeinflussen und zu materiellen wie immateriellen Schäden führen können. Bedrohungen und Gefährdungen nutzen Schwachstellen in Systemen, die zu Risiken führen. Mit den Ursachen, dem Erkennen und dem Abwehren von Risiken setzt sich das Risikomanagement auseinander, wobei hier das IT-Risikomanagement betrachtet wird, das aus der Risikoanalyse (Identifikation und Bewertung der Risiken), der Risikosteuerung und der Risikokontrolle besteht. Die Bedeutung der IT-Sicherheit für den Betrieb aller IT-Anwendungssysteme kann gar nicht hoch genug eingeschätzt werden, da bereits schon geringe Störungen bzw. auch schon kleine Angriffe auf die IT-Infrastruktur hohe Kosten nach sich ziehen können. Ziel muss es somit sein, mittels Konzepten der IT-Sicherheit eine belastbare IT-Sicherheitsstruktur zu entwerfen, aus welcher sich konkrete Maßnahmen zur Gewährleistung der IT-Sicherheit ableiten lassen.

    5. Maßnahmen: Zur Gewährleistung der Sicherheit in Organisationen bzw. Unternehmungen lassen sich unterschiedliche Maßnahmen ergreifen. Einerseits unterscheidet man primär technische Maßnahmen wie Firewall-Systeme und Antivirenprogramme, aber auch Verschlüsselungsprogramme (Kryptographie) und Maßnahmen zur Authentifizierung und Autorisierung. Andererseits lassen sich primär organisatorische Sicherheitsmaßnahmen aufstellen, d.h. sowohl aufbau- als auch ablauforganisatorische Maßnahmen, sodass gesicherte betriebliche Prozesse gestaltet werden. Viele Unternehmungen richten für diese Tätigkeiten, die die IT-Sicherheit gewährleisten sollen, die Stelle eines IT-Sicherheitsbeauftragten ein. Mit der Sicherheit personenbezogener Daten beschäftigt sich der Datenschutz (data privacy), für den die Datensicherheit bzw. IT-Sicherheit vorausgesetzt wird.

    6. Anwendungsbeispiel: Da im Bankenbereich viele sehr sensible Informationen bzw. Daten vorhanden sind, vor allem personenbezogene Daten, spielen hier die IT-Sicherheit und die Datensicherheit bzw. der Datenschutz eine große Rolle. Ohne ein systematisch aufgebautes Sicherheitskonzept und ein IT-Risikomanagement ist eine Bank nicht arbeitsfähig. Viele Sicherheitsanforderungen sind auch gesetzlich geregelt. Das Gefährdungsspektrum reicht von einfachen Angriffen bis zu einem IT-Notfall, der besonders beachtet werden muss (IT-Notfallvorsorge) und für den ein Konzept vorliegen muss. Besonders in Bezug auf Kommunikation und Datenübertragung im Bankenbereich über öffentliche Netze, wie z.B. dem Onlinebanking, ergeben sich regelmäßig neue Sicherheitsbedrohungen, welchen durch geeignete Maßnahmen begegnet werden muss.

    GEPRÜFTES WISSEN
    Über 100 Experten aus Wissenschaft und Praxis.
    Mehr als 8.000 Stichwörter kostenlos Online.
    Das Original: Gabler Banklexikon

    zuletzt besuchte Definitionen...

      Literaturhinweise SpringerProfessional.de

      Bücher auf springer.com