Was ist IT-Sicherheit?
IT-Sicherheit ist die Sicherheit gegen den Verlust von Vertraulichkeit,
Integrität, Verfügbarkeit und Eindeutigkeit in der Informationstechno-
logie. Das bedeutet:
-
- Ziel der IT-Sicherheit ist es, das immer vorhandene Restrisiko
auf ein akzeptables Maß zu senken und nicht größer werden
zu lassen.
- Ziel der IT-Sicherheit ist es, das immer vorhandene Restrisiko
Das bedeutet aber auch:
-
- 100% Sicherheit gibt es nicht. Kein IT-System ist vollständig
sicher. - Nur wenn die zu ergreifenden Maßnahmen wirtschaftlich
vertretbar sind, haben sie eine Chance auf Realisierung.
- 100% Sicherheit gibt es nicht. Kein IT-System ist vollständig
Insbesondere das Internet hat seinen Anteil daran, dass sich die Wahr-
nehmung von IT-Sicherheit in den vergangenen Jahren drastisch geän-
dert hat. Wir haben die Erfahrung gemacht, dass Anwender "IT-Sicher-
heit" meist nur mit konkreten Begriffen wie Computerviren, Computer-
würmer, Firewalls, Verschlüsselung u.ä. verbinden. Dahinter stehen
jedoch Aspekte, die für das Unternehmen höchst bedeutsam sind, wie
Geheimhaltung, Zugriffsschutz, Sicherstellen von Systemintegrität und
Systemverfügbarkeit.
IT-Sicherheit ist heutzutage ein grundlegender Produktionsfaktor. Nur
wer den Wert der IT-Sicherheit erkennt, kann sein Unternehmen erfolg-
reich leiten. Das öffentliche Internet, das allen Unternehmen als globale
Kommunikationsplattform zur Abwicklung des elektronischen Geschäfts-
verkehrs dient, sollte deshalb nur mit einer adäquaten Sicherheitsarchi-
tektur verwendet werden.
IT-Sicherheit ist dabei in einem ständigen Prozess begriffen: Eingebun-
den in die Dynamik digitaler Netze, muss sie auf die sich permanent
wandelnden Bedrohungssituationen immer neu und flexibel reagieren.