• Informationssicherheit hat das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dazu gehören analoge und digitale Informationen.
    • Auch die Informationen in den Köpfen der Menschen müssen Sie schützen (Social Engineering)
    • IT-Sicherheit ist Teilmenge von Informationssicherheit und bezieht sich nur auf digitale Informationen
    • Klassische Grundwerte der Informationssicherheit sind (Vertraulichekit, Integrität und Verfügbarkeit). Weiter sind zum Beispiel Authentizität, Verbindlichkeit, Zuverlässigkeit etc.
    • Die Sicherheit wird nicht nur durch vorsätzliche Handlungen bedroht, sondern auch durch Höhere Gewalt, missglückte Softwareupdates, Menschen etc.
    • ISO Standard 2700x-Reihe sind internationale Normen zur Informationssicherheit.
      • 27001 = Information Security Management Systems - Overview and Vokabulars
      • 27002 = Information Security Management Systems - Requirements
      • 27003 = Code of practice vor information Security
      • 27004 = Monitoring, measurement, analysis and Evaluation
      • 27005 = Information Security Risk Management
      • 27006 = Requirement vor bodies providing audit and certification of Information Security Management Systems
      • 27009 = Sector-specific applications of ISO/IEC 27001
    • IT Grundschutz ist die Methodik des BSI zur Informationssicherheit seit 1994. Ganzheitliche Vorgehensweise um Informationssicherheit umzusetzen.
      • IT Grundschutz kann in der Vorgehensweisen Basis-,Standard- und Kern-Absicherung durchgeführt werden.
      • Standard 200-1 = Managementsysteme für Informationssicherheit (ISMS)
      • Standard 200-2 = IT-Grundschutz Methodik
      • Standard 200-3 = Risikoanalyse auf Basis von IT-Grundschutz
      • Standard 200-4 = Business Continuity Management (BCM, Notfallmanagement [seit 01/2021])

-Informationssicherheitsrevisionen (IS-Revisionen) sind Bestandteil eines jeden erfolgreichen ISMS.

    • Weitere Standards sind:
      • COBIT 5 = Sieht die IT als wesentliche Grundlage einer Institution zur Erreichung der Geschäftsziele und fordert, das die Ziele aus der Geschäftsstrategie in die Ziele der IT einfließen und die gelieferten Services den Qualitätsanforderungen der Geschäftsprozesse genügen.
      • ITIL = Die IT Infrastructure Library (ITIL) ist eine Ansammlung mehrerer Bücher zum Thema „IT-Service-Management“. Die ITIL befasst sich mit dem Management von IT Services aus Sicht des IT-Dienstleisters.
      • PCI DSS = Der Payment Card Industry Data Security Standard wird von einem Konsortium führender Kreditkartenorganisationen herausgegeben. Es formuliert Sicherheitsanforderungen bezüglich Kreditkartentransaktionen.
      • NIST = National Institute of Standard and Technologiy ist eine Bundesbehörde, die unter anderem für die Entwicklung von Standards zuständig ist. Diese Standards sind für US-Behörden verpflichtend.
      • ISF = Das Information Security Forum ist eine unabhängige und weltweite Organisation für Informationssicherheit. Es veröffentlicht mit dem Standard of Good Practice (SoGP) einen auf anerkannten Best Practice basierenden Leitfaden zur Informationssicherheit.


Für Übersichtsgrafik ggf. Schülerinnen und Schüler auf Lehrbuch verweisen:
IT-Berufe; Grundstufe Lernfelder 1-5; Jürgen Gratzke, Bernhard Hauser, Ingo Patett, Klaus Ringhand; 1. Auflage 2020; S. 624; Westermann Berufsbildung; ISBN: 978-3-14-220000-2

Last modified: Monday, 7 February 2022, 9:15 PM