Informationsschutz

Siehe auch Datenschutz, Datensicherung, Sicherheitsarchitektur.

Sammelbegriff sämtlicher Maßnahmen zum Schutz von Informationen vor Verlust, unbefugter Manipulation und unerwünschtem Abfluss. Die Maßnahmen betreffen den gesamten Informationsprozess, namentlich Erstellung, Verarbeitung, Übermittlung, Ablage, Vernichtung. Je nach Phase im Informationsprozess sind Informationsträger (z. B. Dokumente, Disketten, Abbildungen, Prototpyen, aber auch Zwischenmaterial wie Farbbänder, Entwürfe, Manuskripte usw.) oder Informationen selbst in verbaler oder digitalisierter Form vor aktiven Gefahren (z. B. Spionage, Verrat, Diebstahl, Manipulation) oder vor passiven Gefahren (z. B. Feuer, Wasser, elektromagnetischen Einflüssen, Fehlleitung oder -ablage, vorzeitiger Vernichtung) zu schützen. Dem Informationsschutz unterliegen klassifizierte Informationen und/oder betriebsnotwendige Informationen, unabhängig davon, ob es sich um herkömmliche oder elektronisch verarbeitete Informationen (= Daten) handelt.

Klassifizierte Informationen sind Geschäftsinformationen, die mit besonderen Maßnahmen vor Spionage und Verrat, bzw. unerwünschtem Abfluss an Dritte oder die Öffentlichkeit zu schützen sind.

Betriebsnotwendige Informationen sind Geschäftsinformationen, deren Zerstörung oder Verlust die Weiterführung des Betriebes ernsthaft gefährden könnte, oder deren Wiederbeschaffung einen hohen Zeitaufwand erfordern würde, ferner Originale wichtiger Urkunden. Wie im englischen werden diese Informationen auch im deutschen Sprachraum oft als "Vital Records" bezeichnet.

Im Bereich der IT erwachsen aus dem Internet neue Risiken, denen ausreichend Aufmerksamkeit gewidmet werden muss.
(Letzte Änderung: 21.5.2000)