Information Technology Reference
In-Depth Information
Bedeutung, deren Augenmerk auf die Verarbeitung von Informationen
gerichtet ist. Dieser Ansatz ist sehr pragmatisch und befasst sich mit den
Veränderungen, denen eine Information in ihrem Lebenszyklus unterworfen
ist. Diese Veränderungen lassen sich danach unterscheiden, in welcher Art die
Transmission (räumliche Veränderung, gleicher Inhalt), Translation
(Veränderung der Form, gleicher Inhalt) und Transformation (Veränderung
des Inhalts). Vor diesem Hintergrund erscheint es einleuchtend, dass sich die
IV-Sicherheit hauptsächlich auf Maßnahmen zur Funktions- und
Betriebssicherheit, Datensicherheit und eine funktionierende Datensicherung
bezieht. Mit Hilfe der englischen Vokabeln kürzer: Safety und Protection. IV-
Sicherheit fragt nicht, warum etwas mit den Informationen passiert, und ob es
passieren sollte, sondern nur danach, ob es richtig passiert. Daher ist IV-
Sicherheit ein Teil der IT-Sicherheit.
Je nach Auslegung des Begriffs Informationssystem wird die
Informationssystem-Sicherheit
synonym mit IT-Sicherheit verwendet. Spätestens
hier sollte deutlich werden, wie wichtig die zugrunde liegenden Begriffe beim
gegenseitigen Verständnis sind. Nach der hier präferierten, weiter gefassten
Sichtweise eines sozio-technischen Gesamtsystems versteht sich, dass auch die
Maßnahmen zum Schutz personenbezogener Daten hinzuzurechnen sind.
Damit gehören zur
IS-Sicherheit
alle Vokabeln des Oberbegriffs Sicherheit aus
Tabelle 3-1. Das weiter gefasste Verständnis eines Informationssystems
beinhaltet alle technischen Systeme, die beteiligten Menschen und
insbesondere deren Kommunikationsverbindungen untereinander und nach
außen. In einem solchen Informationssystem kommt man natürlich nicht
umhin, alle Sicherheitsziele für alle Bestandteile der Sicherheit in Betracht zu
ziehen. IS-Sicherheit beinhaltet dementsprechend - nicht nur begrifflich - auch
alle Maßnahmen zur Informationssicherheit.
Auch die
Informationssicherheit
kann aus einem engeren und einem weiteren
Begriffsverständnis heraus betrachtet werden. Bei einer engen Auslegung ist
sie gleichbedeutend mit dem englischen Begriff Security, wie weiter oben
bereits dargestellt. Fasst man den Begriff weiter, so gehören auch Protection
und Privacy hinzu. Daher verwundert es auch nicht, dass in den IT-
Grundschutz-Katalogen ein Baustein Datenschutz
54
aufgenommen wurde. Auf
Seite 22 wurde bereits geschildert, dass der IT-Grundschutz sich im Laufe der
53
Arnold Picot, Ralf Reichwald, Rolf T. Wigand; Die grenzenlose Unternehmung:
Information, Organisation und Management: Lehrbuch zur Unternehmensführung im
Informationszeitalter; 2003; Gabler; ISBN 9783409522144; Seite 61 ff
