IT-Sicherheit
Kurzbeschreibung
IT-Sicherheit (Information Security) umfasst alle technischen, organisatorischen und rechtlichen Maßnahmen zum Schutz von IT-Systemen, Netzwerken und Daten vor unbefugtem Zugriff, Manipulation, Ausfall oder Verlust.
Ziel ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
Systematischer Kontext
IT-Sicherheit liegt im Schnittfeld von IT-Recht, Datenschutzrecht, Cybersecurity-Regulierung, Unternehmens-Compliance und Digitalpolitik.
Verknüpfungen:
1. Schutzziele der IT-Sicherheit (CIA-Trias)
1. Vertraulichkeit (Confidentiality)
- nur autorisierte Personen dürfen Daten einsehen
- Schutz vor Datenabfluss
2. Integrität (Integrity)
- Daten dürfen nicht unbemerkt verändert werden
- Schutz vor Manipulation
3. Verfügbarkeit (Availability)
- Systeme müssen funktionsfähig bleiben
- Schutz vor Ausfällen (z. B. durch Angriffe oder Hardwarefehler)
2. Typische Bedrohungen
- Malware (Viren, Trojaner, Ransomware)
- Phishing und Social Engineering
- Insider-Angriffe
- DDoS-Attacken
- Datenlecks
3. Technische Maßnahmen
- Firewalls
- Verschlüsselung (Encryption)
- Multi-Faktor-Authentifizierung
- Intrusion Detection Systeme (IDS)
- regelmäßige Backups
4. Organisatorische Maßnahmen
- IT-Sicherheitsrichtlinien
- Schulungen für Beschäftigte
- Zugriffskontrollen (Need-to-know-Prinzip)
- Notfall- und Incident-Response-Pläne
Verknüpfung:
5. Rechtliche Grundlagen
EU-Ebene
- NIS2-Richtlinie (Cybersecurity-Anforderungen für Unternehmen)
- DSGVO (Schutz personenbezogener Daten)
- eIDAS-Verordnung (digitale Identitäten)
Verknüpfung:
Deutschland
- IT-Sicherheitsgesetz
- BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzrechtliche Pflichten
6. IT-Sicherheit im Unternehmen
Unternehmen müssen:
- Sicherheitsrisiken analysieren (Risk Assessment)
- Schutzmaßnahmen implementieren
- Sicherheitsvorfälle melden
- kontinuierlich verbessern (Security Management)
Verknüpfung:
7. IT-Sicherheit im Arbeitsrecht
- Pflicht des Arbeitgebers zur sicheren IT-Infrastruktur
- Pflichten der Beschäftigten zur Einhaltung von Sicherheitsregeln
- Kontrolle nur im Rahmen des Datenschutzrechts erlaubt
Verknüpfung:
- Arbeitsschutz
8. Bedeutung für Beschäftigte
- Schutz persönlicher und beruflicher Daten
- klare Regeln zur IT-Nutzung
- Verantwortung im Umgang mit Passwörtern und Daten
- Meldepflicht bei Sicherheitsvorfällen
Verknüpfung:
9. Bedeutung für Wirtschaft und Gesellschaft
- Grundlage der digitalen Wirtschaft
- Schutz kritischer Infrastrukturen
- Vertrauensbasis für digitale Geschäftsmodelle
- zentrale Rolle bei Digitalisierung und KI-Systemen
Verknüpfung:
10. EU-Bezug
- einheitliche Mindeststandards für Cybersicherheit
- Schutz des digitalen Binnenmarkts
- Zusammenarbeit der Mitgliedstaaten bei Cyberangriffen
- Stärkung der Resilienz kritischer Infrastruktur
Verknüpfung:
11. Verbindung zur Gesetzespyramide
1. EU-Richtlinien (NIS2, DSGVO)
2. nationale Sicherheitsgesetze (BSI-Gesetz, IT-SiG)
3. Unternehmens-IT-Sicherheitskonzepte
4. IT-Richtlinien im Betrieb
5. technische Umsetzung in Systemen