Diese Woche musste ich wieder mal feststellen, dass viele IT-Sicherheit, Datenschutz und Datensicherheit gleich stellen, obwohl alle drei Begriffe unterschiedliche Bedeutung haben. Auch wenn die entsprechenden Maßnahmen häufig Hand in Hand gehen, sind die Schwerpunkte bei Datenschutz, Datensicherheit und IT-Sicherheit in der Regel unterschiedlich.
Trotz aller Unterschiede sind alle drei Bereiche von entscheidender Bedeutung für Unternehmen.
Was ist IT-Sicherheit?
Das Ziel von IT-Sicherheit ist es die IT-Systeme der Organisation vor Bedrohungen zu schützen. Dabei ist die Aufgabe alle gespeicherten Daten des Unternehmens vor den Zugriff durch Dritte zu schützen. So soll auch der wirtschaftliche Schaden für das Unternehmen verhindert werden.
Bei den Daten geht es nicht nur um den Schutz der personenbezogenen Daten, sondern aller relevanten und schützenswerten Unternehmensdaten. Es gilt dabei die IT-Systeme des Unternehmens durch technische Maßnahmen, wie Anti-Virus-Programm, zu schützen und angemessene Schutzmaßnahmen vor Hackerangriffen zu treffen.
Was ist Datensicherheit?
Häufig wird Datensicherheit und Datenschutz gleich verwendet, jedoch decken sie unterschiedliche Bereiche ab. Das Ziel der Datensicherheit ist vor allem ein technisches: Daten aller Art sollen gegen den Verlust, Manipulation und anderen Bedrohungen abgesichert werden. Die Datensicherheit stellt eine Grundvoraussetzung für effektiven Datenschutz dar.
Was ist Datenschutz?
Der Datenschutz kann mit verschiedenen Mitteln erreicht werden. IT-Sicherheit ist ein essenzielles davon. Ohne das die IT-Systeme entsprechend abgesichert ist, ist es nicht möglich Datenschutzkonformität zu erlangen. Das heißt: Datenschutz und IT-Sicherheit haben unterschiedliche Anknüpfungspunkte aber gehen doch Hand in Hand.
Schutzziele von IT-Sicherheit und Datenschutz
Bei IT-Sicherheit und Datenschutz handelt es sich um unterschiedliche Aspekte eines riesigen Themenkomplexes aber sie erfolgen noch auf Grundlage der gleichen technischen und organisatorischen Maßnahmen und haben gemeinsame Schutzziele (CIA):
- Vertraulichkeit (confidentiality): gespeicherte und übermittelte Daten müssen entsprechend geschützt werden, damit man die Vertraulichkeit von Daten zu gewährleisten. Den Zugriff auf Daten sollten ausschließlich befugte Personen zu haben. Der Datenschutz legt dabei einen Schwerpunkt auf personenbezogene Daten. Bei IT-Sicherheit setzt man den Fokus auf die technischen Maßnahmen, welche den Schutz aller Inforationen ermöglicht.
- Integrität (integrity): Die Daten und das System müssen korrekt und unverändert sein. Nur so können Daten und Systeme immer korrekt und unverändert sein. Nur so kann sichergestellt sein, dass eine Manipulation durch eine Verfälschung von Daten verhindert wird.
- Authentizität (authenticity): Grundsätzlich müssen IT-System und Nachrichten authentisch sein. Ein klassischer Verstoss gegen den Grundsatz wäre die Möglichkeit wäre, unter einer falschen Identität eine Online Bestellung durchzuführen.
- Verfügbarkeit (Availability): Daten müssen geschützt sein, aber auch für die berechtigten Personen verfügbar sein. Systemausfälle etc stellen einen Angriff auf eben diesen Grundsatz dar.
FAZIT
Kurz gesagt, IT-Sicherheit ist eines der Mittel, um die Daten im Unternehmen zu schützen. Abgesicherte System ermöglichen es die Daten vor unbefugten Zugriff von dritten zu schützen.
Comments are closed