Informationssicherheit

Informationssicherheit

Das Thema Informations- und Cybersicherheit wird in der SIK von einer Arbeitsgruppe von Spezialisten der Informationssicherheit und der Informatikrevision bearbeitet.

Unter dem Blickwinkel des Information Security Management Systems (ISMS) werden Best-Practice-Regeln erarbeitet, wobei der Datenschutz und Aspekte der internen Revision einbezogen werden. Für den Schutz der Informatiksysteme reicht es nicht aus, nur technische Sicherheitslösungen einzusetzen. Ein angemessenes Sicherheitsniveau kann nur durch geplantes und organisiertes Vorgehen aller Beteiligten erreicht und aufrechterhalten werden. Voraussetzung für die sinnvolle Umsetzung und Erfolgskontrolle von Sicherheitsmassnahmen ist eine systematische Vorgehensweise. Diese Planungs-, Lenkungs- und Kontrollaufgabe wird als Informationssicherheitsmanagement oder IS-Management bezeichnet. Grundsätzlich geht es um den Schutz digital gespeicherter Daten und nicht um Sicherheitsmassnahmen im Zusammenhang mit Papierdokumenten oder Regelungen und Hinweisen für mündliche Äusserungen.