Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Was ist der Unterschied zwischen IT Sicherheit und Informationssicherheit?

Eric Weis | 04.07.2018 12:00:00 | Lesezeit ca. 3 Minuten

Ich möchte Ihnen in diesem Artikel alles Wichtige zum Unterschied zwischen IT Sicherheit und Informationssicherheit erklären. Da es sich hierbei allerdings um zentrale Begriffe der Informationstechnologie handelt, sollte meiner Meinung nach jeder zumindest ein grobes Verständnis von deren Bedeutung haben, wenn man bedenkt, dass wir uns in Zeiten der Digitalisierung befinden. Schließlich verliert man bei all den verschiedenen Begrifflichkeiten als Nicht-Experte doch recht schnell den Überblick.

 

Der Unterschied zwischen IT Sicherheit und Informationssicherheit

Lassen Sie mich gleich zu Beginn klarstellen, dass es keine universelle Definition der beiden Begriffe gibt und die Begriffe je nach Ort und Situation durchaus unterschiedlich interpretiert werden können. Dennoch gibt es einige wesentliche Merkmale, anhand derer man IT Sicherheit und Informationssicherheit gut unterscheiden und merken kann.

Grundsätzlich gilt, dass Informationssicherheit in der Regel weiter reicht als IT Sicherheit. Üblicherweise meint man mit IT Sicherheit den Schutz eines soziotechnischen Systems, also ein System, in das der Mensch sowie bestimmte Technologien eingebunden sind. Daraus ergibt sich dann auch der Zweck der IT Sicherheit. Diese soll nämlich Unternehmen bzw. Organisationen und deren Daten gegen Schaden und Bedrohungen schützen! Dabei kommt es vor allem auf den Schutz von IT-Systemen an!

Nun zur Informationssicherheit: Informationssicherheit umfasst im Gegensatz zur IT Sicherheit auch nicht-technische Systeme! Das heißt, die Informationssicherheit sorgt dafür, dass auch nicht-digitale Systeme z.B. ein Papierarchiv, das Betriebsgelände usw. sowie die Unternehmensdaten durch entsprechende betriebliche Organisation und Vorgaben geschützt werden. Somit holt die Informationssicherheit weiter aus als die IT Sicherheit, da sie technische, nicht-technische Systeme und die Organisation mit einschließt.

Mehr über das gesamte Thema IT Sicherheit erfahren Sie in unserem IT Security Ratgeber!

 IT-Security Ratgeber

 

Die Rolle des Datenschutzes

Vielleicht haben Sie sich schon gefragt, wie sich der Datenschutz in die Thematik einfügt. Wenn man sich die aktuellen Entwicklungen anschaut, kann man dies jedoch recht gut beantworten. Lassen Sie es mich grob so sagen: Betrieblicher Datenschutz kombiniert mit IT Sicherheit wird zur Informationssicherheit.

Diese Definition nimmt eine andere Perspektive ein als die oben genannte, ist dafür aber deutlich einfacher. Allerdings sollte man nun auch noch beachten, dass Datenschutz ohne IT Sicherheit gar nicht möglich ist! Ihnen muss klar werden, dass eine funktionierende IT Sicherheit die Grundlage ist, auf der Datenschutz aufbaut bzw. arbeiten kann. Wie wollen Sie Datenschutz umsetzen, wenn Ihre Systeme und damit die Daten nicht gegen Bedrohungen geschützt sind? Datenschutz ohne IT Sicherheit umzusetzen ist ebenso sinnlos wie naiv und verschwendet nur unnötig Zeit und Geld!

 

Warum IT Sicherheit die Grundlage für Datenschutz und damit auch für die DSGVO ist, können Sie hier nachlesen.

 

Fazit

Um Ihr Unternehmen in Zeiten der Digitalisierung gegen Gefahren und Bedrohungen schützen zu können, sollten Sie sich die Begriffe IT-Sicherheit und Informationssicherheit richtig einprägen. Nur dann können Sie auch einen Plan aufstellen, wie Sie bestimmte Ziele erreichen wollen. In einem unserer nächsten Artikel werden wir noch auf Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit eingehen, damit Sie dann bestens informiert sind!

Meine Prognose für die Zukunft lautet: In Zukunft werden wir viel mehr über Informationssicherheit sprechen statt getrennt über IT-Sicherheit und Datenschutz! Wenn Sie sich nun allerdings fragen, wie Sie all das erreichen sollen oder wo Sie anfangen sollen, kommen Sie doch gerne auf uns zu! Wir beraten Sie gerne und erläutern Ihnen Ihre Fragen. Denn mithilfe unseres IT Sicherheitschecks können Sie die Thematik Informationssicherheit sofort angehen!

Themen: IT Sicherheit, IT Sicherheitsmanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de