Informationen sind sämtliche Daten und Dokumente eines Unternehmens. Dabei ist es egal, ob diese Informationen elektronisch, auf Papier oder in den Köpfen der Mitarbeiterinnen und Mitarbeiter vorhanden sind. Informationen sind einer der wichtigsten Vermögenswerte Ihres Unternehmens und müssen geschützt werden.
Das oberste Ziel von Informationssicherheit ist der Schutz von Informationen vor Verlust, Zerstörung, Enthüllung, unbefugter Veränderung oder Benutzung. Sollte dieses oberste Ziel nicht erreicht werden können, soll Informationssicherheit gewährleisten, dass Informationen wiederhergestellt werden können und Schaden minimiert wird. Dieser Schutz bezieht sich sowohl auf Personen, Unternehmen und Systeme als auch auf Prozesse. Um eine stabile Basis für Informationssicherheit zu schaffen, sind konzeptionelle, organisatorische und operative Maßnahmen im Unternehmen erforderlich. Eine maßgeschneiderte und vor allem gelebte Informationssicherheitspolitik des Unternehmens sind die Grundvoraussetzung für ein funktionierendes Informationssicherheitsmanagement.
Nein, IT-Sicherheit ist ein Teil von Informationssicherheit und umfasst den Schutz von Informationen, die durch IT (Informationstechnologie) verarbeitet werden