Was ist IT Sicherheit?

Unter IT Sicherheit (bzw. IT Security) werden im Allgemeinen alle Maßnahmen zusammengefasst, die zum Schutz der elektronisch gespeicherten Informationen und deren Verarbeitung sowie zur Funktionsfähigkeit und Zuverlässigkeit der eingesetzten IT-Systeme und -Infrastrukturen dienen. Geschützt werden dabei zum einen stationäre und mobile Endgeräte von Nutzern sowie die Betriebssysteme und Applikationen, die auf diesen Endgeräten installiert sind. Zum anderen umfasst die IT Sicherheit aber auch die Netzwerke, über die Geräte und Anwendungen vernetzt sind, z.B. Server-, Internet- und Cloud-Dienste.

Mit dem Schutz der IT soll vor allem die Betriebsfähigkeit eines Unternehmens sichergestellt und ein wirtschaftlicher Schaden verhindert werden. Die Aufgabe der IT Sicherheit besteht somit darin, durch technische, rechtliche und organisatorische Maßnahmen, die IT-Systeme gegen mögliche Ausfälle oder Bedrohungen zu schützen und damit die Compliance im Unternehmen zu gewährleisten. Eine Bedrohung liegt dann vor, wenn es eine Schwachstelle in der IT gibt, die einen Verlust, eine Manipulation oder unberechtigten Zugriff z.B. durch Hackerangriffe auslösen kann.

Dabei wird der Begriff IT Sicherheit oft mit Datenschutz, Datensicherheit oder Informationssicherheit synonym verwendet. Obwohl es Überschneidungen in den Bereichen gibt, sind diese voneinander in Bezug auf die thematischen Schwerpunkte abzugrenzen.

IT Sicherheit kann als Teilbereich der Informationssicherheit verstanden werden. Letzteres umfasst im Gegensatz zu IT Sicherheit nicht nur den Schutz von digitalen Daten und Systemen, sondern auch von nicht-technischen Daten, z.B. in Papierform.

Bei Datensicherheit geht es dagegen um den Schutz von jeglichen Daten und Informationen, sowohl in digitaler als auch in analoger Form. Im Unterschied dazu liegt beim Datenschutz der Fokus auf Sicherheit der Privatsphäre eines jeden Menschen, d.h. es geht hier ausschließlich um personenbezogene Daten. Eine umfassende und funktionierende IT Sicherheit kann in diesem Zusammenhang auch als die Grundlage für den Aufbau und die Umsetzung von Datenschutz im Unternehmen verstanden werden. Denn betrieblicher Datenschutz kann nicht erfolgen, wenn die Systeme und damit die Daten nicht gegen Sicherheitsrisiken und Bedrohungen geschützt sind.

Erfahren Sie in unserem Whitepaper mehr darüber, warum IT Sicherheit die Basis für Datenschutz und damit auch für die DSGVO darstellt und wie Sie mithilfe des mVISE Experten-Teams den Anforderungen der DSGVO gerecht werden.

Welche Ziele werden mit IT Sicherheit verfolgt?

Um die Gefahren durch Sicherheitslücken in Bezug auf die Informationen, Daten oder Systeme zu minimieren, werden Schutz-Ziele in unterschiedliche Kategorien unterteilt. Die wesentlichen Schutz-Ziele können wie folgt zusammengefasst werden:

Vertraulichkeit:

Informationen dürfen ausschließlich befugten Personen zur Verfügung stehen. Während beim Datenschutz der Fokus hier auf personenbezogenen Daten liegt, konzentriert sich die IT Sicherheit auf die technischen Maßnahmen, um diesen Schutz zu ermöglichen.

Integrität:

Daten und Systeme müssen fehlerfrei, unverändert und verlässlich sein. Der Schwerpunkt liegt hierbei, eine gewollte sowie ungewollte Verfälschung von Daten mithilfe einer Verschlüsselung abzuwehren. Eine Verfälschung kann z.B. durch einen Angriff oder Systemfehler zustande kommen.

Authentizität:

Es muss die Echtheit, Überprüfbarkeit und Glaubwürdigkeit von Systemen (z.B. im elektronischen Zahlungsverkehr) und von Daten (z.B. Identität im Online-Bestellprozess) gewährleistet sein.

Verfügbarkeit:

Daten und Systeme müssen für autorisierte Personen bei Bedarf verfügbar sein. Ausfälle von Servern und Kommunikationsmitteln stellen einen Angriff auf diesen Grundsatz dar.

Welche Herausforderungen gibt es für Unternehmen?

Eine gute IT Sicherheit hilft primär dabei, das eigene IT-System und letztendlich das Unternehmen gegen die Bedrohungen und Risiken unserer Zeit zu schützen und somit die Betriebsfähigkeit zu gewährleisten. Gleichzeitig kann sie aber auch dazu dienen, die Herausforderungen des digitalen Wandels zu meistern und die Wettbewerbsposition des Unternehmens zu halten.

Es ist unumstritten, dass die digitale Transformation entscheidende Vorteile für Unternehmen mit sich bringt. Doch mit zunehmender Digitalisierung und Vernetzung werden auch vermehrt Informationen digital gespeichert bzw. verarbeitet und erhöhen somit die Sicherheits- und Compliance-Risiken in Unternehmen.

Nur 28% der deutschen Unternehmen geben an, dass Sie keine Sicherheitsvorfälle in den eigenen IT-Systemen erlebt haben. Bei 69% der befragten Unternehmen lag bereits ein Verdacht oder ein konkreter Fall vor.“

Quelle: Bitkom 2018

Es ist zu erwarten, dass die Zahlen durch aktuelle Entwicklungen sogar zunehmen werden. Das Bundesamt für Sicherheit hat darauf hingewiesen, dass auch die Corona-Krise Auswirkungen auf die IT Sicherheit haben wird. Dabei stellt die Arbeit im Homeoffice und der damit einhergehende Trend zur Nutzung mobiler Endgeräte im Arbeitsalltag die größte Herausforderung für Unternehmen dar. Auch wenn die Heimarbeit an sich kein neues Thema ist, bringt sie neue Fragen an IT Sicherheit und Datenschutz mit sich. Mit der zunehmenden Verbreitung der Heimarbeit ist auch die Nutzung von Remote-Diensten für Video-Konferenzen und die virtuelle Zusammenarbeit gestiegen. Entsprechend müssen auch die Sicherheitsmaßnahmen an die neuen Gegebenheiten angepasst werden, um die eigenen IT-Systeme auch nach der Krisenbewältigung langfristig und zuverlässig zu schützen.

Mit welchen Maßnahmen können Unternehmen ihre IT Sicherheit erhöhen?

Die aktuellen Entwicklungen zeigen, wie wichtig der Aufbau eines IT Sicherheits-Managements für Unternehmen ist, um sich gegen die unzähligen Gefahren und Bedrohungen schützen zu können. Die Sicherheitsexperten sind sich einig, dass die in der Corona-Krise sichtbar gewordenen Schwächen in der IT zu einer grundlegenden Veränderung in der IT Sicherheit führen müssen.

Das betrifft zum einen die Mobile Security bzw. die Sicherheit der genutzten Endgeräte. Diese müssen standortunabhängig gut geschützt sein, ob im Homeoffice, unterwegs oder im Büro. Auch die Netzwerksicherheit und Schutzmaßnahmen für Cloud-Dienste dürfen nicht unterschätzt werden. Dabei sollten alle Sicherheitsmaßnahmen idealerweise ineinandergreifen. Die Security-Konsolidierung hilft nämlich nicht nur dabei, das Unternehmen für Krisenzeiten zu wappnen, sondern auch gegen die Herausforderungen der digitalen Zukunft auszurüsten.

In der Praxis gibt es grundlegende Maßnahmen, die Unternehmen dabei unterstützen, Sicherheitsrisiken zu reduzieren. Einerseits sind es technische Maßnahmen wie Firewall-Systeme, Antiviren-Software, regelmäßige Sicherheitsaudits, automatisierte Backups der Serversysteme oder auch Verschlüsselungsprogramme (Kryptographie) und proaktive Schutzmaßnahmen durch Multi-Faktor-Authentifizierung. Andererseits sind auch organisatorische Sicherheitsmaßnahmen für gesicherte betriebliche Prozesse unabdingbar. IT Sicherheit ist aber nicht nur eine Frage der Technik, auch der Faktor Mensch stellt eine nicht zu unterschätzende Herausforderung für die IT Sicherheit dar. Daher sollte die Mitarbeitersensibilisierung in die Maßnahmenliste mitaufgenommen werden.

Eine Leistungsübersicht der mVISE Expert Services für den Bereich IT Sicherheit finden Sie hier.

Der Schutz von Informationen und IT-Systemen in Unternehmen setzt grundsätzlich das Zusammenspiel mehrerer Maßnahmen voraus, sowie eine ständige Anpassung dieser an aktuelle Gegebenheiten und Veränderungen. IT Sicherheit ist demnach kein statischer Zustand sondern ein Prozess, für den es wiederum keinen optimalen Standard gibt, da jedes Unternehmen über individuelle Anforderungen bezüglich seiner IT verfügt.

Die mVISE Experten-Teams unterstützen Sie dabei, diesen Prozess zu steuern und ein IT-Sicherheitskonzept zu entwickeln, welches den Zielen Ihres IT- und Risikomanagements entspricht. Vertrauen Sie unseren umfassenden Erfahrungen als IT Dienstleister in den Bereichen der technischen und organisatorischen IT Sicherheit.

Was ist IT Sicherheit?

Unter IT Sicherheit (bzw. IT Security) werden im Allgemeinen alle Maßnahmen zusammengefasst, die zum Schutz der elektronisch gespeicherten Informationen und deren Verarbeitung sowie zur Funktionsfähigkeit und Zuverlässigkeit der eingesetzten IT-Systeme und -Infrastrukturen dienen. Geschützt werden dabei zum einen stationäre und mobile Endgeräte von Nutzern sowie die Betriebssysteme und Applikationen, die auf diesen Endgeräten installiert sind. Zum anderen umfasst die IT Sicherheit aber auch die Netzwerke, über die Geräte und Anwendungen vernetzt sind, z.B. Server-, Internet- und Cloud-Dienste.

Mit dem Schutz der IT soll vor allem die Betriebsfähigkeit eines Unternehmens sichergestellt und ein wirtschaftlicher Schaden verhindert werden. Die Aufgabe der IT Sicherheit besteht somit darin, durch technische, rechtliche und organisatorische Maßnahmen, die IT-Systeme gegen mögliche Ausfälle oder Bedrohungen zu schützen und damit die Compliance im Unternehmen zu gewährleisten. Eine Bedrohung liegt dann vor, wenn es eine Schwachstelle in der IT gibt, die einen Verlust, eine Manipulation oder unberechtigten Zugriff z.B. durch Hackerangriffe auslösen kann.

Dabei wird der Begriff IT Sicherheit oft mit Datenschutz, Datensicherheit oder Informationssicherheit synonym verwendet. Obwohl es Überschneidungen in den Bereichen gibt, sind diese voneinander in Bezug auf die thematischen Schwerpunkte abzugrenzen.

IT Sicherheit kann als Teilbereich der Informationssicherheit verstanden werden. Letzteres umfasst im Gegensatz zu IT Sicherheit nicht nur den Schutz von digitalen Daten und Systemen, sondern auch von nicht-technischen Daten, z.B. in Papierform.

Bei Datensicherheit geht es dagegen um den Schutz von jeglichen Daten und Informationen, sowohl in digitaler als auch in analoger Form. Im Unterschied dazu liegt beim Datenschutz der Fokus auf Sicherheit der Privatsphäre eines jeden Menschen, d.h. es geht hier ausschließlich um personenbezogene Daten. Eine umfassende und funktionierende IT Sicherheit kann in diesem Zusammenhang auch als die Grundlage für den Aufbau und die Umsetzung von Datenschutz im Unternehmen verstanden werden. Denn betrieblicher Datenschutz kann nicht erfolgen, wenn die Systeme und damit die Daten nicht gegen Sicherheitsrisiken und Bedrohungen geschützt sind.

Erfahren Sie in unserem Whitepaper mehr darüber, warum IT Sicherheit die Basis für Datenschutz und damit auch für die DSGVO darstellt und wie Sie mithilfe des mVISE Experten-Teams den Anforderungen der DSGVO gerecht werden.

Welche Ziele werden mit IT Sicherheit verfolgt?

Um die Gefahren durch Sicherheitslücken in Bezug auf die Informationen, Daten oder Systeme zu minimieren, werden Schutz-Ziele in unterschiedliche Kategorien unterteilt. Die wesentlichen Schutz-Ziele können wie folgt zusammengefasst werden:

Vertraulichkeit:

Informationen dürfen ausschließlich befugten Personen zur Verfügung stehen. Während beim Datenschutz der Fokus hier auf personenbezogenen Daten liegt, konzentriert sich die IT Sicherheit auf die technischen Maßnahmen, um diesen Schutz zu ermöglichen.

Integrität:

Daten und Systeme müssen fehlerfrei, unverändert und verlässlich sein. Der Schwerpunkt liegt hierbei, eine gewollte sowie ungewollte Verfälschung von Daten mithilfe einer Verschlüsselung abzuwehren. Eine Verfälschung kann z.B. durch einen Angriff oder Systemfehler zustande kommen.

Authentizität:

Es muss die Echtheit, Überprüfbarkeit und Glaubwürdigkeit von Systemen (z.B. im elektronischen Zahlungsverkehr) und von Daten (z.B. Identität im Online-Bestellprozess) gewährleistet sein.

Verfügbarkeit:

Daten und Systeme müssen für autorisierte Personen bei Bedarf verfügbar sein. Ausfälle von Servern und Kommunikationsmitteln stellen einen Angriff auf diesen Grundsatz dar.

Welche Herausforderungen gibt es für Unternehmen?

Eine gute IT Sicherheit hilft primär dabei, das eigene IT-System und letztendlich das Unternehmen gegen die Bedrohungen und Risiken unserer Zeit zu schützen und somit die Betriebsfähigkeit zu gewährleisten. Gleichzeitig kann sie aber auch dazu dienen, die Herausforderungen des digitalen Wandels zu meistern und die Wettbewerbsposition des Unternehmens zu halten.

Es ist unumstritten, dass die digitale Transformation entscheidende Vorteile für Unternehmen mit sich bringt. Doch mit zunehmender Digitalisierung und Vernetzung werden auch vermehrt Informationen digital gespeichert bzw. verarbeitet und erhöhen somit die Sicherheits- und Compliance-Risiken in Unternehmen.

Nur 28% der deutschen Unternehmen geben an, dass Sie keine Sicherheitsvorfälle in den eigenen IT-Systemen erlebt haben. Bei 69% der befragten Unternehmen lag bereits ein Verdacht oder ein konkreter Fall vor.“

Quelle: Bitkom 2018

Es ist zu erwarten, dass die Zahlen durch aktuelle Entwicklungen sogar zunehmen werden. Das Bundesamt für Sicherheit hat darauf hingewiesen, dass auch die Corona-Krise Auswirkungen auf die IT Sicherheit haben wird. Dabei stellt die Arbeit im Homeoffice und der damit einhergehende Trend zur Nutzung mobiler Endgeräte im Arbeitsalltag die größte Herausforderung für Unternehmen dar. Auch wenn die Heimarbeit an sich kein neues Thema ist, bringt sie neue Fragen an IT Sicherheit und Datenschutz mit sich. Mit der zunehmenden Verbreitung der Heimarbeit ist auch die Nutzung von Remote-Diensten für Video-Konferenzen und die virtuelle Zusammenarbeit gestiegen. Entsprechend müssen auch die Sicherheitsmaßnahmen an die neuen Gegebenheiten angepasst werden, um die eigenen IT-Systeme auch nach der Krisenbewältigung langfristig und zuverlässig zu schützen.

Mit welchen Maßnahmen können Unternehmen ihre IT Sicherheit erhöhen?

Die aktuellen Entwicklungen zeigen, wie wichtig der Aufbau eines IT Sicherheits-Managements für Unternehmen ist, um sich gegen die unzähligen Gefahren und Bedrohungen schützen zu können. Die Sicherheitsexperten sind sich einig, dass die in der Corona-Krise sichtbar gewordenen Schwächen in der IT zu einer grundlegenden Veränderung in der IT Sicherheit führen müssen.

Das betrifft zum einen die Mobile Security bzw. die Sicherheit der genutzten Endgeräte. Diese müssen standortunabhängig gut geschützt sein, ob im Homeoffice, unterwegs oder im Büro. Auch die Netzwerksicherheit und Schutzmaßnahmen für Cloud-Dienste dürfen nicht unterschätzt werden. Dabei sollten alle Sicherheitsmaßnahmen idealerweise ineinandergreifen. Die Security-Konsolidierung hilft nämlich nicht nur dabei, das Unternehmen für Krisenzeiten zu wappnen, sondern auch gegen die Herausforderungen der digitalen Zukunft auszurüsten.

In der Praxis gibt es grundlegende Maßnahmen, die Unternehmen dabei unterstützen, Sicherheitsrisiken zu reduzieren. Einerseits sind es technische Maßnahmen wie Firewall-Systeme, Antiviren-Software, regelmäßige Sicherheitsaudits, automatisierte Backups der Serversysteme oder auch Verschlüsselungsprogramme (Kryptographie) und proaktive Schutzmaßnahmen durch Multi-Faktor-Authentifizierung. Andererseits sind auch organisatorische Sicherheitsmaßnahmen für gesicherte betriebliche Prozesse unabdingbar. IT Sicherheit ist aber nicht nur eine Frage der Technik, auch der Faktor Mensch stellt eine nicht zu unterschätzende Herausforderung für die IT Sicherheit dar. Daher sollte die Mitarbeitersensibilisierung in die Maßnahmenliste mitaufgenommen werden.

Eine Leistungsübersicht der mVISE Expert Services für den Bereich IT Sicherheit finden Sie hier.

Der Schutz von Informationen und IT-Systemen in Unternehmen setzt grundsätzlich das Zusammenspiel mehrerer Maßnahmen voraus, sowie eine ständige Anpassung dieser an aktuelle Gegebenheiten und Veränderungen. IT Sicherheit ist demnach kein statischer Zustand sondern ein Prozess, für den es wiederum keinen optimalen Standard gibt, da jedes Unternehmen über individuelle Anforderungen bezüglich seiner IT verfügt.

Die mVISE Experten-Teams unterstützen Sie dabei, diesen Prozess zu steuern und ein IT-Sicherheitskonzept zu entwickeln, welches den Zielen Ihres IT- und Risikomanagements entspricht. Vertrauen Sie unseren umfassenden Erfahrungen als IT Dienstleister in den Bereichen der technischen und organisatorischen IT Sicherheit.

Haben Sie Fragen?

Schicken Sie uns einfach eine E-Mail oder rufen Sie uns an.

Ihr Ansprechpartner
Dr. Kevin J. Mobbs,
Head of Marketing & Inside Sales

Telefon
0211 78 17 80-0

Email
service@mvise.de

Haben Sie Fragen?
Schicken Sie uns einfach eine E-Mail oder rufen Sie uns an.
Ihr Ansprechpartner
Dr. Kevin J. Mobbs,
Head of Marketing & Inside Sales

Telefon
0211 78 17 80-0

Email
service@mvise.de

Haben Sie Fragen?
Sie erreichen uns:
Mo - Fr von 9 bis 17 Uhr

service@mvise.de

Düsseldorf (Zentrale)
mVISE AG
Wahlerstraße 2
40472 Düsseldorf

+49 (0)211 781780-0

Frankfurt am Main
mVISE AG
Insterburger Straße 5
60487 Frankfurt am Main

+49 (0)69 707997-52

Hamburg
mVISE AG
Am Sandtorkai 37
20457 Hamburg

+49 (0)211 781780-0

München
mVISE AG
Wilhelm-Wagenfeld-Straße 26
80807 München

+49 (0)89 21 54 39 48-0

Bonn
elastic.io
Rabinstrasse 4
53111 Bonn

+49 (0)228 534442-21

Datenschutz       Impressum
mVISE AG 2020

SALESPHERE

Die Sales Enablement Platform stellt dem Vertriebs-Team den richtigen Content, zur richtigen Zeit, am richtigen Ort bereit – auch offline.

ELASTIC.IO

Unsere Integrationsplattform-as-a-Service. Die „Mehrfachsteckdose” in der Cloud. Schnell, erweiterbar, elastisch.

RIVERSAND

Omnichannel Management leicht gemacht – mit der Product Information Management Lösung von Riversand.

BUILD IT

Abgestimmt auf Ihr Geschäftsmodell bieten unsere Managed Services zuverlässige Unterstützung in den Bereichen IT-Modernisierung, Cloud Computing und IT-Security.

INTEGRATE & ANALYZE IT

Wir heben den Gehalt Ihrer Daten auf eine neue Stufe und zeigen Ihnen, wie Sie durch Datenintegration und Datenvisualisierung die richtigen Entscheidungen für die Zukunft treffen.

COMMERCIALIZE IT

Wir mobilisieren Ihre Daten und vernetzen diese unternehmensweit, damit Sie für alle Geschäftseinheiten die richtigen Entscheidungen treffen können.

BROSCHÜREN

Erfahren Sie mehr über unsere Produkte.

WHITEPAPER

Unsere Erkenntnisse aus verschiedensten Bereichen im Detail.

FALLSTUDIEN / CASE STUDIES

Lassen Sie sich von unseren Arbeiten überzeugen.

WEBINARE

Unser digitales Klassenzimmer.

MISSION UND VISION

Erfahren Sie mehr über uns und wie wir die digitale Revolution vorantreiben wollen.

KARRIERE

Lust auf neue spannende Herausforderungen? Jetzt Teil unseres Teams werden.

MANAGEMENT

Der Blick hinter die Kulissen: Lernen Sie unseren Vorstand und unseren Aufsichtsrat kennen.

STANDORTE

Unsere fünf Standorte in Düsseldorf, Frankfurt, Hamburg, München und Bonn in der Übersicht.

NEWS UND EVENTS

Die aktuellen Veröffentlichungen und Veranstaltungen nach Themengebieten kategorisiert zur Übersicht.

DAS UNTERNEHMEN

Unternehmensdaten, Unternehmenspräsentation und Börsenportrait.

INVESTOR NEWS

Die letzten Meldungen im Überblick.

BERICHTE UND RESEARCH

Geschäftsberichte und Research-Berichte.

DIRECTORS DEALING

Aktiengeschäfte gemäß § 15a WpHG.

ANSPRECHPARTNER

Investor Relations und Stakeholder Management.

FINANZKALENDER

Konferenzen, Events, Hauptversammlungen und Veröffentlichungen.

DIE AKTIE

Gesamtzahl, Grundkapital und mehr.

WANDELANLEIHEN

Informationen zur Ausgabe einer Wandelanleihe.

CORPORATE GOVERNANCE

Code of Conduct und Satzung.