Informationssicherheit und IT-Sicherheit

Informationssicherheit und IT-Sicherheit sind eng miteinander verwandte Begriffe, es gibt aber dennoch Unterschiede:

IT-Sicherheit bezieht sich auf den Schutz von IT-Systemen und Netzwerken vor unautorisiertem Zugriff, Diebstahl oder Beschädigung von Daten oder anderen Bedrohungen, die aus der Nutzung von Computersystemen entstehen können. IT-Sicherheit hingegen konzentriert sich auf den Schutz von Hardware, Software und Netzwerken vor technischen Angriffen wie Viren, Malware, Hacking oder Phishing. Ein wichtiges Ziel der IT-Sicherheit ist es, die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Systemen sicherzustellen.

Informationssicherheit bezieht sich auf den Schutz von Informationen in jeder Form vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Zerstörung oder Manipulation. Es umfasst nicht nur den Schutz von IT-Systemen und Daten, sondern auch den Schutz von physischen Dokumenten und menschlichen Ressourcen, die Zugriff auf vertrauliche Informationen haben. Informationssicherheit hat das Ziel, sicherzustellen, dass Informationen sicher und vertraulich bleiben und nur von berechtigten Personen verwendet werden.

Die geltenden rechtlichen Grundlagen schreiben vor, dass das verantwortliche öffentliche Organ Informationen durch angemessene technische und organisatorische Massnahmen vor Verlust, Entwendung sowie unrechtmässiger Bearbeitung und Kenntnisnahme schützen muss. Die Nichteinhaltung dieser Grundlagen kann Verletzungen der Persönlichkeitsrechte und des Amtsgeheimnisses zur Folge haben und zu entsprechenden Konsequenzen (arbeitsrechtliche, zivilrechtliche oder strafrechtliche) führen.

Informationssicherheit und IT-Sicherheit sind kontinuierliche Prozesse, die regelmässig überprüft und angepasst werden müssen, um den sich verändernden Bedrohungen gerecht zu werden.