:: Swiss Infosec AG - kompetent in Fragen der IT- und Informationssicherheit

Unsere Sicht der Sicherheitsdefinition

Integrale Sicherheit
Ein Unternehmen begegnet dem gesamten Bereich Sicherheit konsequent, umfassend, abgestimmt, geplant und effizient in ethisch, wirtschaftlich und rechtlich vertretbarem Rahmen unter Ausnützung bestehender Synergien.

Ziel aller Aktivitäten im Bereich Sicherheit ist es, schädigende Ereignisse für das Unternehmen, seine Mitarbeiter und Partner in Häufigkeit und Auswirkung auf ein akzeptables Minimum zu reduzieren.

Informationssicherheit
Die Informationssicherheit hat die Vertraulichkeit, die Verfügbarkeit und die Integrität der bearbeiteten, gespeicherten und übertragenen Informationen in angemessener Form zu gewährleisten. Informationsschutz, Datenschutz und IT-Sicherheit sind Teilbereiche der Informationssicherheit.

Der Informationssicherheit dienen alle Vorkehrungen, die

die Verfügbarkeit, Integrität und Vertraulichkeit der Informationen und der sie verarbeitenden Prozesse und Systeme gewährleisten,
den Verlust und die Verfälschung von Informationen vermeiden, erkennen und beheben,
den Verlust und die unberechtigte Manipulation von Informationssystemen und Datenträgern verhindern,
die Aufrechterhaltung des Geschäftsbetriebes bei Störungen oder Ausfall von Informationssystemen gewährleisten (z.B. in Katastrophenfällen),
verhindern, dass Informationen zufällig, fahrlässig oder böswillig Unberechtigten zugänglich gemacht werden,
verhindern, dass Informationen und Informationssysteme von Unbefugten zu nicht genehmigten Zwecken genutzt werden,
sicherstellen, dass Informationen und Informationssysteme entsprechend ihrer Bedeutung für das Unternehmen geschützt werden.

Vertraulichkeit
Schutz vor unbefugtem Informationsgewinn.

Integrität
Schutz vor unbefugter Modifikation von Informationen.

Verfügbarkeit
Schutz vor Beeinträchtigung der Funktionalität und des berechtigten Zugriffes.

IT-Sicherheit
Der Begriff IT-Sicherheit (IT = Informations-Technologie) beschränkt sich auf die Sicherheit von elektronisch verarbeiteten, gespeicherten und übertragenen Informationen.

Informationsschutz
Informationsschutz regelt alle Fragen betreffend dem Schutz von Informationen vor unberechtigter Offenbarung.
Informationsschutz hat insbesondere die Vertraulichkeit der bearbeiteten sensitiven strategischen Daten zu gewährleisten.

Datenschutz
Der Datenschutz bezweckt den Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten.
Die Transparenz und Kontrollierbarkeit soll für die Betroffenen und für unabhängige Kontrollinstanzen (z.B. Datenschutzbeauftragte) gewährleistet sein.
Das Recht auf informationelle Selbstbestimmung und freie Entfaltung der Persönlichkeit setzt den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus.

Informatikrecht
Informatikrecht behandelt sämtliche Rechtsfragen, die im Zusammenhang mit der Informatik gestellt werden. Als typische Querschnittsmaterie werden sämtliche Rechtsgebiete tangiert, wie etwa das Vertragsrecht, das Urheberrecht, das Datenschutzrecht, das Arbeitsrecht, das Strafrecht, das Konsumentenschutzrecht usw. Neue Entwicklungen im Zusammenhang mit der weltweiten Vernetzung durch das Internet wie etwa E-Commerce, E-Mails, EDI (electronic data interchange), Kryptografie, PKI (public key infrastructure) oder virtuelle Unternehmen werfen zahlreiche neue rechtliche Fragestellungen auf, für die das Informatikrecht Antworten finden muss.