Was ist IT-Sicherheit?

Im Allgemeinen wird mit Sicherheit ein Zustand bezeichnet, der frei von unkalkulierbaren bzw. unvertretbaren Risiken ist. Im Bereich der Informationstechnologie ist Sicherheit ein relativer Begriff, denn der Grad der zu erreichenden Sicherheit hängt vom Schutzbedarf der zu sichernden Daten ab.

Folgende primären Schutzziele werden unterschieden:

  • Vertraulichkeit: Daten stehen nur Berechtigten zur Verfügung
  • Verfügbarkeit: Daten stehen dann zur Verfügung, wenn sie benötigt werden
  • Integrität: Daten sind vollständig und unverändert

Bei Bedarf werden auch weitere sekundäre Schutzziele verfolgt, wie z.B. Revisionssicherheit, Authentizität, Verbindlichkeit etc.

Da Informationen nicht nur mit Hilfe von Informationstechnologie, sondern auch in anderer Form verarbeitet werden, wird äquivalent zum Begriff IT-Sicherheit auch zunehmend der Begriff Informationssicherheit verwendet.