Sicherheit von Informationssystemen (infosec)

Definition - Was bedeutet Sicherheit von Informationssystemen (INFOSEC)?

Die Sicherheit von Informationssystemen, allgemein als INFOSEC bezeichnet, bezieht sich auf die Prozesse und Methoden, die erforderlich sind, um Informationen vertraulich zu behandeln, verfügbar zu machen und ihre Integrität sicherzustellen.

Es bezieht sich auch auf:

  • Zugangskontrollen, die verhindern, dass nicht autorisiertes Personal ein System betritt oder darauf zugreift.
  • Schutz von Informationen, unabhängig davon, wo sich diese Informationen befinden, z. B. während der Übertragung (z. B. in einer E-Mail) oder in einem Speicherbereich.
  • Das Erkennen und Beheben von Sicherheitsverletzungen sowie das Dokumentieren dieser Ereignisse.

Technische.me erklärt die Sicherheit von Informationssystemen (INFOSEC)

Die Sicherheit von Informationssystemen befasst sich nicht nur mit Computerinformationen, sondern schützt auch Daten und Informationen in all ihren Formen, wie z. B. Telefongespräche.

Es müssen Risikobewertungen durchgeführt werden, um festzustellen, welche Informationen das größte Risiko darstellen. Beispielsweise enthält ein System möglicherweise die wichtigsten Informationen und benötigt daher mehr Sicherheitsmaßnahmen, um die Sicherheit aufrechtzuerhalten. Business Continuity Planning und Disaster Recovery Planning sind weitere Aspekte eines Sicherheitsexperten für Informationssysteme. Dieser Fachmann plant, was passieren kann, wenn eine größere Geschäftsstörung auftritt, lässt jedoch zu, dass das Geschäft wie gewohnt fortgesetzt wird.

Der Begriff wird häufig im Kontext der US Navy verwendet, die INFOSEC definiert als:

COMPUSEC + COMSEC + TEMPEST = INFOSEC

Während COMPUSEC die Sicherheit von Computersystemen ist, ist COMSEC die Sicherheit der Kommunikation und TEMPEST gefährdet die Emanationen.