Informationssicherheit
- Informationssicherheit
- Grundlagen
- BSI/ ISO 27001
- IAM
- Datenschutz
- DSGVO
- TOMs
- VPN
- Arten
- Protokolle
- VIVA
- Elementare Gefahren
- Schadenkategorien
Informationssicherheit
Die ISO 27001 dient als Leitfaden zur dauerhaften Sicherstellung der Informationssicherheit im Unternehmen. Sie ist nach der High-Level-Structure (HLS) gegliedert, was ihre Integration in bestehende Managementsysteme erleichtert.
VIVA
Vertraulichkeit: Nur autorisierte Personen haben Zugriff auf die Daten
Integrität: Sicherstellung, dass Daten nicht unbemerkt verändert oder manipuliert werden.
Verfügbarkeit: Systeme und Daten müssen jederzeit und überall für berechtigte Nutzer zugänglich sein.
Authentizität: Nachweis der Echtheit von Personen, Systemen oder Daten
ISO27001
✅ Risikomanagement:
Identifikation und Bewertung von Bedrohungen für IT-Systeme und Daten
Entwicklung geeigneter Maßnahmen zur Risikominimierung
✅ ISMS (Informationssicherheits-Managementsystem):
Definiert Richtlinien, Prozesse und Kontrollen zur Sicherstellung der IT-Sicherheit
Muss regelmäßig überprüft und verbessert werden (PDCA-Zyklus)
✅ Mitarbeitersensibilisierung:
Schulungen zur IT-Sicherheit für alle Beschäftigten
Sicherheitsbewusstsein gegen Bedrohungen wie Phishing oder Social Engineering
✅ Technische und organisatorische Maßnahmen (TOMs):
Firewalls, Verschlüsselung, Zugriffskontrollen, Backup-Strategien
Notfallpläne für Cyberangriffe oder IT-Ausfälle
✅ Audit und Zertifizierung:
Unternehmen können sich nach ISO 27001 zertifizieren lassen
Eine externe Prüfung stellt sicher, dass alle Anforderungen erfüllt sind