Informationssicherheit


Die Informationssicherheit beschäftigt sich mit den Eigenschaften von informationsverarbeitenden und -lagernden Systemen bezüglich der Vertraulichkeit, Verfügbarkeit und Integrität von Daten. Informationssicherheit dient dem Schutz vor Gefahren und Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit heute an der ISO/IEC-Standard-Reihe 2700x aber auch zunehmend an ISO/IEC 15408 "Gemeinsame Kriterien zur Evaluierung von IT-Sicherheit" (Common Criteria). Der deutsche Anteil an dieser Normungsarbeit wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Aktuelle Beiträge

Insourcing: Cloudressourcen ins eigene Haus zurückholen

Die Relevanz von Full Outsourcing in der IT nimmt ab – zu laut sind die Rufe nach mehr Kontrolle über die eigene Cloudinfrastruktur und der Wunsch, die Entwicklung und den Betrieb wieder selbst abzudecken. Doch ist das Insourcing gerade im Mittelstand realistisch? Und wie lässt sich verhindern, dass die Entwicklungsgeschwindigkeit darunter leidet?