Informationssicherheit – was Sie als Assistenz in der IT-Abteilung wissen müssen

Cyber-Attacken, Datenlecks, Hacker-Angriffe – diese Buzzwords fliegen inzwischen täglich durch die Medien und wirken bisweilen bedrohlich. Sie klingen für viele wie Fachbegriffe vom anderen Stern. Doch das sind sie nicht. Leider nicht. Datensicherheit und IT-Sicherheit stecken dahinter und die werden besser sehr ernst genommen, da sie mehr und mehr sowohl unser berufliches wie auch privates Leben beeinflussen.

Petra Kallisch, Leiterin des Teams IT-Workplace Service bei der DEVK Versicherung und freiberuflicher IT-Supportcoach erklärt in diesem Beitrag, was im Begriff Informationssicherheit alles drinsteckt und welche Sicherheitsthemen Sie als Assistenz in der IT-Abteilung beherrschen sollten.

Als Oberbegriff hat sich „Informationssicherheit“ etabliert, der neben den Daten- und IT-Thematiken zum Beispiel auch die physische Sicherheit umfasst. Hiermit sind Sicherheitsmaßnahmen wie Zutrittsbeschränkungen zu sensiblen Bereichen, die sorgfältige Entsorgung von Datenträgern oder auch der adäquate Umgang mit wichtigen Dokumenten gemeint.

Kennen Sie eigentlich den Unterschied zwischen Datenschutz und IT-Sicherheit? Beide Begriffe werden oft in einem Atemzug genannt. Sie haben auch eine thematische Nähe zueinander, definieren jedoch verschiedene Bereiche.

Der Datenschutz befasst sich mit personenbezogenen Daten und soll dafür sorgen, dass zum Beispiel Ihre Daten wie Adresse, Gesundheitsdaten oder persönliche Lebensbedingungen das bleiben, was sie sollen – nämlich privat. Der Datenschutz ist in der Europäischen Gemeinschaft wie natürlich auch in Deutschland gesetzlich streng geregelt – siehe Bundesdatenschutzgesetz, zu dem auch die Datenschutzgrundverordnung (DSGVO) gehört.

Jedes Unternehmen hat die Pflicht, mit den internen Daten, besonders Kundendaten, sensibel umzugehen. Falls die Informationssicherheit bzw. der Datenschutz einem Angriff zum Opfer fällt und beispielsweise Kunden- oder Kontodaten frei im Internet verfügbar sind, hat das Unternehmen offiziell den zuständigen Aufsichtsbehörden Meldung zu erstatten. Ein Datenschutz-Vorfall kann gravierende finanzielle Nachteile mit sich bringen, vom kaum bezifferbaren Imageschaden ganz abgesehen.

IT-Sicherheit dagegen umfasst sämtliche Faktoren, die IT-Systeme in Unternehmen vor Fremdzugriffen, Datenmanipulation und Eindringlingen schützen sollen. Natürlich geht es hier dann häufig nicht nur um IT-Systeme, sondern auch um die Daten, die hiermit verarbeitet werden. Regelungen dazu sind in der IT-Grundschutzverordnung des Bundesamts für Sicherheit in der Informationstechnik getroffen. Zusätzlich beziehen sich viele Organisationen auf die Norm ISO27001.

Im beruflichen Umfeld gilt in Sachen Datenschutz und IT-Sicherheit nicht das Prinzip der Freiwilligkeit. Alle Beschäftigten unterliegen üblicherweise neben den gesetzlichen Vorgaben auch unternehmensintern einem Satz von Vorgaben, die zu erfüllen sind. Gut, wenn man sich rechtzeitig damit befasst, die Vorgaben einhält und die hoffentlich verfügbaren Schulungsmaßnahmen in Anspruch nimmt.

Last but not least gelten Datenschutzbestimmungen natürlich vielfach nicht nur im Firmen-Kontext, sondern auch in unserem privaten Lebensbereich. Diese Regelungen sollten unbedingt beachtet werden.

Nicht nur, dass Verbraucher inzwischen weitreichende Rechte gegenüber Vertragspartnern haben, wie zum Beispiel das Auskunftsrecht oder auch Lösch-Rechte auf gespeicherte persönliche Daten, die nicht mehr aufbewahrt werden müssen. Dazu gilt auch untereinander, dass Vorsicht geboten ist, wenn man vielleicht selbst Daten veröffentlicht. Hierzu zählen die lustigen Urlaubsfotos mit Freunden auf Social Media genauso wie der Versand von E-Mails an einen Verteiler, dessen Empfänger die Adressen zuvor nicht untereinander kannten.

Man bedenke: E-Mail-Adressen gelten mittlerweile als personenbezogene Daten, die schützenswert sind (vgl. Art. 77 DSGVO). Und selbst die achtlose Weitergabe von privaten Telefonnummern kann sich als kritisch herausstellen.

Zusammengefasst hat sich die Informationssicherheit als Ganzes facettenreich in unserem Leben etabliert, und sie „geht auch nicht mehr weg“. Somit ist es bestimmt ein hilfreiches Vorhaben, sich regelmäßig mit ihr zu befassen und ein waches Auge dafür zu entwickeln.

IT-Sicherheit: BSI - Bundesamt für Sicherheit in der Informationstechnik

IT-Sicherheitsgesetz 2.0: BSI - IT-Sicherheitsgesetz 2.0 (bund.de)

Digitaler Verbraucherschutz: BSI - Verbraucherinnen und Verbraucher (bund.de)