Häufig gestellte Fragen
Eine offizielle Definition für diese Begriffe gibt es nicht, da sie je nach Kontext unterschiedlich interpretiert werden und in dieselbe Richtung gehen. Anhand ihrer Merkmale jedoch, können die Abstufungen dargestellt und die Begriffe damit getrennt werden:
Mit IT-Sicherheit oder IT-Security werden die Maßnahmen beschrieben, mit denen Unternehmen und deren Daten vor Schäden und Bedrohungen geschützt werden sollen. Dazu zählen zum Beispiel Netzwerke, Cloud-Dienste und Computer. Der Begriff Cyber Security (Internet Security) erweitert die IT-Sicherheit um den Faktor Internet. Nachdem heute die meisten Systeme über das Internet kommunizieren, werden beide Begriffe häufig gleichgesetzt.
Die Informationssicherheit geht über die IT-Sicherheit hinaus. Sie umfasst den allgemeinen Schutz von Informationen, die auch in elektronischen und in nicht-technischen bzw. analogen Systemen liegen. Zudem macht die Informationssicherheit im Gegensatz zum Datenschutz keine Unterschiede, ob die Informationen personenbezogen sind oder nicht. Der Begriff findet sich hauptsächlich in den IT-Grundschutz-Katalogen des Bundesamtes für Sicherheit der Informationstechnik (BSI) und dient der Erkennung und Bekämpfung von Schwachstellen in IT-Umgebungen. Geeignete Maßnahmen, um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten sicherzustellen, finden sich in den BSI IT-Grundschutzkatalogen sowie in den ISO/IEC-27000-Reihen.
Die Datensicherheit befasst sich mit dem Schutz von Daten und wird teilweise als Bestandteil der Informationssicherheit beschreiben, da diese umfassender ist. Der Begriff wird oft mit dem Datenschutz verknüpft. Dennoch macht es auch für die Datensicherheit keinen Unterschied, ob die Daten einen Personenbezug haben oder nicht oder ob sie digital oder analog vorliegen. Im Vergleich zur DSGVO wird nicht geprüft, ob die Daten verarbeitet werden dürfen, sondern wie sie am besten geschützt werden können.