Wiki

Initiierung des Prozesses durch die Leitungsebene

Die Initiative zum Aufbau und Ausbau der IT-Sicherheit muss von der Leitung des Unternehmens ausgehen. Sie trägt die volle Verantwortung dafür, dass das Unternehmen gesetzliche Anforderungen und Geschäftsbedingungen…

Integrität

Wendet man den Begriff „Integrität“ auf „Daten“ an, drückt er aus, dass die Daten vollständig und unverändert sind. Es gilt also, die inhaltliche Korrektheit (Unversehrtheit) von Daten und…

Interne Datensicherung

Eine aktive, kontinuierliche Datensicherung ist für Unternehmen unerlässlich. Die Ausführung der Datensicherung kann durch verschiedene Konzepte bewerkstelligt werden. Der benötigte Backup-Umfang, die Backup-Strategie, der Zeitplan sowie die örtliche…

Internes Meldesystem

Die Etablierung eines internen Meldesystems für IT-Sicherheitsvorfälle stellt einen wesentlichen Baustein im Rahmen der IT-Sicherheitsinfrastruktur dar. Nur wenn einzelne betroffene Mitarbeiter wissen, an wen sie sich in IT-Sicherheitsvorfällen…

Internet Service Provider (ISP)

Internet Service Provider (ISP) sind Anbieter diverser Internetdienstleistungen. Der Begriff wird häufig auch als Synonym für Telekommunikationsdienstleister, wie die Deutsche Telekom AG, verwendet. Zu den ISP gehören aber…

ISO / IEC 27001

Der Standard ISO/IEC 27001 definiert auf knapp 30 Seiten Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS), entstanden ist die ISO/IEC 27001 aus dem British Standard (BS) 7799-2.[1] ISO/IEC 27001 verfolgt, wie…

IT-Grundrecht

Das „IT-Grundrecht“ als Ausprägung des Allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG schützt die Vertraulichkeit und Integrität informationstechnischer Systeme in ihrer Gesamtheit.

IT-Grundschutz

IT-Grundschutz nach den Vorgaben des BSI IT-Grundschutz ist ein Standard für Informationssicherheit, der vom BSI Mitte der neunziger Jahre entwickelt wurde.[1] Bis 2006 war das IT-Grundschutzhandbuch ein auf deutsche…

IT-Schulung

Allgemeine organisatorische Handlungsempfehlungen I) Schulung und Sensibilisierung der Mitarbeiter Die Mitarbeiter des Unternehmens sollen hinsichtlich der permanenten Gefährdungslage aus dem Internet regelmäßig geschult und sensibilisiert werden. Insbesondere sollen…

IT-Sicherheit im eHealth-Gesetz

Das Gesundheitswesen ist im Zuge der Digitalisierung und der weitgehenden Vernetzung durch die Telematikinfrastruktur zwingend auf die Gewährleistung der Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der verarbeiteten Gesundheitsdaten angewiesen.[1]…