Information Security

Unter dem Begriff „Information Security“ (z. dt. Informationssicherheit) werden technische und nicht-technische Maßnahmen zusammengefasst, welche zum Schutz von Informationen und Daten in Bezug auf die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit eingesetzt werden. Eines der wirksamsten Mittel zum Schutz von Daten und Informationen ist die Nutzung eines Information Security Management Systems (ISMS), z.B. der internationale Standard ISO 27001.
Einen besonders wichtigen Beitrag zur Informationssicherheit liefern die Mitarbeiter eines Unternehmens. Besonders geschultes Personal kann dabei als eine der ersten Schutzinstanzen gegen Angriffe auf die firmeneigene IT-Infrastruktur betrachtet werden. Unter diese Bezeichnung fallen zum einen Mitarbeiter mit Zusatzausbildungen, z.B. als IT-Sec Analyst & Forensic Investigator, oder Personen, die besonders wichtige Funktionen innerhalb einer Organisation erfüllen, z.B. IT-Sicherheitsbeauftragte.