Was ist Informations-Sicherheits-Management?
Inhaltsverzeichnis
Informationssicherheit
Die Hauptaufgabe des Informationssicherheitmanagements ist der Schutz der Grundwerte:
- Vertraulichkeit,
- Integrität (Unverfälschtheit, Authentizität und Nichtabstreitbarkeit) und
- Verfügbarkeit
von Informationen.
Dazu gehört nicht nur die Absicherung der klassischen IT sondern auch aller Systeme, wie zum Beispiel IoT-Systeme, Systeme der industriellen Steuerung und insgesamt alle Systeme und Prozesse, in denen Informationen verarbeitet, abgerufen oder abgelegt werden.
Datenschutz
Im Rahmen des Datenschutzes werden dann meist noch
- Datenminimierung,
- Intervenierbarkeit (zum Beispiel Ausführung von Löschaufträgen),
- Transparenz und
- Nichtverkettung (als Sicherung der Zweckbindung)
gefordert.
Zweckbindung meint hier, dass personenbezogene Daten nur für den Zweck verwendet werden dürfen, zu dem sie erhoben wurden. Ist der Zweck erfüllt und werden dann die Daten nicht mehr benötigt, sind sie zu löschen.