IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...
IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...
IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
e<strong>in</strong> tragbares Maß beschränken lassen. 8 Begründet durch die Wortlänge der oben<br />
aufgeführten Spezialisierungen des <strong>Sicherheit</strong>sbegriffs haben sich die jeweiligen<br />
Abkürzungen e<strong>in</strong>gebürgert, so dass <strong>in</strong> der deutschen Literatur vorwiegend von <strong>IT</strong>-<br />
<strong>Sicherheit</strong> gesprochen wird. Da <strong>in</strong> nahezu allen Lebensbereichen e<strong>in</strong>e Verarbeitung<br />
von Informationen stattf<strong>in</strong>det, ist es nicht mehr zeitgemäß zu unterscheiden, ob<br />
Informationen mit Informationstechnik, Kommunikationstechnik oder bspw. auf<br />
Papier verarbeitet werden. Die Verwendung des Begriffes Informationssicherheit<br />
anstelle von <strong>IT</strong>-<strong>Sicherheit</strong> wäre aus diesem Grund umfassender und nachvollziehbarer,<br />
wenn es um den Schutz von Informationen geht, unabhängig davon, <strong>in</strong><br />
welcher Form sie verarbeitet oder gespeichert s<strong>in</strong>d. 9 Da aber <strong>in</strong> der Literatur immer<br />
noch überwiegend der Begriff <strong>IT</strong>-<strong>Sicherheit</strong> Verwendung f<strong>in</strong>det, wird er auch im<br />
Rahmen dieses Berichtes weiterh<strong>in</strong> benutzt, wobei der Schutz der Vertraulichkeit,<br />
der Integrität und der Verfügbarkeit die Grundlage <strong>für</strong> die <strong>Sicherheit</strong> darstellen. 10<br />
In der <strong>in</strong>ternationalen Literatur f<strong>in</strong>det e<strong>in</strong>e Unterscheidung zwischen security und<br />
safety statt. Safety beschreibt den Zustand e<strong>in</strong>es Systems, <strong>in</strong> dem Maßnahmen zum<br />
Schutz vor Schäden wirksam s<strong>in</strong>d. Safety ist e<strong>in</strong> übergreifender Begriff, der die<br />
Umwelt be<strong>in</strong>haltet und als Schutz der Rechnerumgebung vor unerwünschtem<br />
Verhalten des Rechners (Output) verstanden werden kann. Security h<strong>in</strong>gegen<br />
bezeichnet den Zustand e<strong>in</strong>es <strong>IT</strong>-Systems, <strong>in</strong> dem Maßnahmen zu dessen Schutz<br />
wirksam s<strong>in</strong>d, d.h. security bezeichnet den Schutz des Rechners vor unerwünschtem<br />
Verhalten der Rechnerumgebung (Input). 11<br />
Die folgende Abbildung stellt die Zusammenhänge und Auswirkungen der<br />
<strong>IT</strong>-Systeme über die <strong>in</strong>formationsverarbeitenden Systeme auf die Umwelt und<br />
umgekehrt dar.<br />
8 Vgl. BSI (2005d), S. 42.<br />
9 Vgl. BSI (2005a), S. 8.<br />
10 Auch das BSI verwendet <strong>in</strong> den BSI Standards und <strong>IT</strong>-Grundschutzkatalogen weiterh<strong>in</strong> den<br />
Begriff <strong>IT</strong>-<strong>Sicherheit</strong>, unter anderem deshalb, weil der Begriff kürzer ist als<br />
Informationssicherheit, vgl. BSI (2005a), S.8.<br />
11 Vgl. Pohl (2004), S. 678f.<br />
4