Fachchinesisch für Anfänger: Die Informationssicherheit hat ihre ganz eigene Sprache31 | 03 | 15

ISMS - Informationssicherheit

In den letzten Monaten werden wir mit Nachrichten aus einer IT-Welt überschwemmt, die in beängstigendem Umfang unsicher scheint – Geheimdiensten, Terroristen und Krimi­nellen scheinen Tor und Tür zu unseren Daten offen zu stehen. Keine Woche vergeht, in der nicht über neue Datenvorfälle berichtet wird oder alte ungeahnte Ausmaße ange­nommen haben: NSA-Skandal, zahlreiche Hackerangriffe auf sensible Daten, unsicheres Telefonieren übers Internet … leider ist die Informationssicherheit längst zu einem Dauerbrenner in den Nachrichten geworden.
Hinzu kommt, dass sich in Bezug auf dieses Thema mittlerweile eine ganz eigene Sprache etabliert hat, deren Begrifflichkeiten sauber auseinander gehalten werden sollten, damit es nicht zu Missverständnissen kommt.

Fachchinesisch für Anfänger

WM 2014 in Brasilien, es spielt Deutschland gegen die USA. Das Wetter passt auch. Vorsorglich habe ich den Grill angeworfen, das Bier kalt gestellt. Freunde und Nachbarn kommen vorbei und es wird ein lustiger Abend. Nach wenigen Minuten stehe ich zwischen lauter Nationaltrainern: Über Fußballer und Schiedsrichter wird gefrotzelt und gelästert, Spiel und Ergebnis intensiv diskutiert.

Dann kommt plötzlich das Gespräch auf den NSA-Skandal. Begriffe wie Datenschutz und IT-Sicherheit fallen. „Unter einen vernünftigen Datenschutz sollten auch endlich sichere Telefonanlagen und Smartphones fallen“, ruft jemand. Ein anderer meint: „Die Informationssicherheit ist doch gesetzlich verankert, da könnte unsere Regierung doch ganz anders durchgreifen.“
Ich schmunzle und stelle wieder einmal fest, dass eine klare Definition der Begriffe für eine ernsthafte Diskussion absolut notwendig ist.

Worüber sprechen wir?

Datenschutz: Gesetzlich verankert schützt der Datenschutz das Recht auf informationelle Selbstbestimmung. Im Fokus stehen personenbezogene Daten, die persönliche (etwa Name oder Krankheiten) oder sachliche Verhältnisse (etwa Eigentumsverhältnisse oder Steuern) beschreiben.

IT-Sicherheit (Datensicherheit): Die IT- oder auch Datensicherheit beinhaltet die Sicherheit von informationsverarbeitenden Anlagen, vor allem die technische Bearbeitung und Übertragung.

Informationssicherheit: Hier ist das Ziel der Schutz von Informationen – egal ob sie analog (in Papierform), digital (als Datei) oder in sprachlicher Form (etwa beim Telefonat) vorliegen. Informationssicherheit umfasst damit gleichzeitig die Themen IT-Sicherheit und Datenschutz.

Ich habe hier nur die wichtigsten drei Oberbegriffe vorgestellt.

Fallen Ihnen weitere Begrifflichkeiten im Zusammenhang mit Informationssicherheit ein, die Ihnen nicht klar sind oder die Sie diskutieren wollen?

Über den Autor: Andreas Altena

Andreas Altena ist Geschäftsführer der Sollence GmbH. Seine Kernkompetenzen sind Qualitäts-, Informationssicherheit-, Datenschutz- und (IT-)Service-Managementsysteme sowie Service-Excellence. Altena ist DGQ-Trainer und Mitglied und begutachtet als DQS-Senior-Auditleiter Managementsysteme in den genannten Gebieten. Er ist Autor verschiedener Veröffentlichungen zu Managementsystemen, Risikomanagement und Informationssicherheit. In Sachen Datenschutz und -sicherheit ist er ein gefragter Experte.

Comments are closed.