IT-Sicherheit
Wissensnotiz · AELS Wissensseite

IT-Sicherheit

Öffentliche AELS-Wissensseite zu IT-Sicherheit. Die Inhalte werden aus geprüften Obsidian-Quellen für die Website aufbereitet.

323 Wörter 2 Min. Lesezeit 15 Stichworte 38 Verknüpfungen

IT-Sicherheit


Kurzbeschreibung

IT-Sicherheit (Information Security) umfasst alle technischen, organisatorischen und rechtlichen Maßnahmen zum Schutz von IT-Systemen, Netzwerken und Daten vor unbefugtem Zugriff, Manipulation, Ausfall oder Verlust.

Ziel ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.


Systematischer Kontext

IT-Sicherheit liegt im Schnittfeld von IT-Recht, Datenschutzrecht, Cybersecurity-Regulierung, Unternehmens-Compliance und Digitalpolitik.

Verknüpfungen:


1. Schutzziele der IT-Sicherheit (CIA-Trias)

1. Vertraulichkeit (Confidentiality)

  • nur autorisierte Personen dürfen Daten einsehen
  • Schutz vor Datenabfluss

2. Integrität (Integrity)

  • Daten dürfen nicht unbemerkt verändert werden
  • Schutz vor Manipulation

3. Verfügbarkeit (Availability)

  • Systeme müssen funktionsfähig bleiben
  • Schutz vor Ausfällen (z. B. durch Angriffe oder Hardwarefehler)

2. Typische Bedrohungen

  • Malware (Viren, Trojaner, Ransomware)
  • Phishing und Social Engineering
  • Insider-Angriffe
  • DDoS-Attacken
  • Datenlecks

3. Technische Maßnahmen

  • Firewalls
  • Verschlüsselung (Encryption)
  • Multi-Faktor-Authentifizierung
  • Intrusion Detection Systeme (IDS)
  • regelmäßige Backups

4. Organisatorische Maßnahmen

  • IT-Sicherheitsrichtlinien
  • Schulungen für Beschäftigte
  • Zugriffskontrollen (Need-to-know-Prinzip)
  • Notfall- und Incident-Response-Pläne

Verknüpfung:


5. Rechtliche Grundlagen

EU-Ebene

  • NIS2-Richtlinie (Cybersecurity-Anforderungen für Unternehmen)
  • DSGVO (Schutz personenbezogener Daten)
  • eIDAS-Verordnung (digitale Identitäten)

Verknüpfung:


Deutschland

  • IT-Sicherheitsgesetz
  • BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik)
  • Datenschutzrechtliche Pflichten

6. IT-Sicherheit im Unternehmen

Unternehmen müssen:

  • Sicherheitsrisiken analysieren (Risk Assessment)
  • Schutzmaßnahmen implementieren
  • Sicherheitsvorfälle melden
  • kontinuierlich verbessern (Security Management)

Verknüpfung:


7. IT-Sicherheit im Arbeitsrecht

  • Pflicht des Arbeitgebers zur sicheren IT-Infrastruktur
  • Pflichten der Beschäftigten zur Einhaltung von Sicherheitsregeln
  • Kontrolle nur im Rahmen des Datenschutzrechts erlaubt

Verknüpfung:

  • Arbeitsschutz

8. Bedeutung für Beschäftigte

  • Schutz persönlicher und beruflicher Daten
  • klare Regeln zur IT-Nutzung
  • Verantwortung im Umgang mit Passwörtern und Daten
  • Meldepflicht bei Sicherheitsvorfällen

Verknüpfung:


9. Bedeutung für Wirtschaft und Gesellschaft

  • Grundlage der digitalen Wirtschaft
  • Schutz kritischer Infrastrukturen
  • Vertrauensbasis für digitale Geschäftsmodelle
  • zentrale Rolle bei Digitalisierung und KI-Systemen

Verknüpfung:


10. EU-Bezug

  • einheitliche Mindeststandards für Cybersicherheit
  • Schutz des digitalen Binnenmarkts
  • Zusammenarbeit der Mitgliedstaaten bei Cyberangriffen
  • Stärkung der Resilienz kritischer Infrastruktur

Verknüpfung:


11. Verbindung zur Gesetzespyramide

1. EU-Richtlinien (NIS2, DSGVO)

2. nationale Sicherheitsgesetze (BSI-Gesetz, IT-SiG)

3. Unternehmens-IT-Sicherheitskonzepte

4. IT-Richtlinien im Betrieb

5. technische Umsetzung in Systemen


12. Wichtige Stichworte

Empfehlungen

Ähnliche Inhalte zu IT-Sicherheit

AELS

Hinweis

Keine Rechtsberatung

Diese Inhalte dienen der Information, Orientierung und Wissensorganisation. Für verbindliche Rechtsberatung sind qualifizierte Stellen wie Anwältinnen, Gewerkschaften oder zuständige Beratungsstellen einzubeziehen.