Fast täglich werden neue Sicherheitslücken und Angriffe auf Informationen bei namhaften Unternehmen und Organisationen bekannt. Vorfälle, wie beispielsweise der Einbruch in das Netzwerk des Deutschen Bundestags 2016 oder der Hack von Vatican News im Frühjahr 2018, zeigen, dass keine Organisation vor Angriffen und dem daraus resultierenden Reputationsschaden sicher ist. Was genau ist Informationssicherheit und warum ist dieses Thema für kirchliche Körperschaften von Bedeutung?

Informationssicherheit

Unter dem Begriff Informationssicherheit versteht man Methoden und Praktiken zum Schutz von Informationen hinsichtlich der drei Schutzziele Vertraulichkeit (Schutz vor unautorisierter Informationsgewinnung), Integrität (Schutz vor unbemerkter und unautorisierter Modifikation von Daten) und Verfügbarkeit (Schutz vor unbefugter Beeinträchtigung der Nutzbarkeit und der Funktionalität). 

Gegenstand hiervon sind alle sicherheitsbedürftigen Informationen, ob aus mündlicher oder schriftlicher Quelle stammend, ob auf Papier geschrieben oder in Dateien gespeichert. Informationssicherheit umfasst neben Maßnahmen in der IT damit auch organisatorische Regeln zum Umgang mit Informationen. Durch die zunehmende Digitalisierung sind viele Prozesse innerhalb eines Unternehmens auf eine funktionierende IT-Landschaft und Kommunikationstechnik angewiesen. Informationssicherheit bekommt daher eine immer höhere Bedeutung.

Informationssicherheitsmanagementsystem (ISMS)

Die Sicherheit kritischer Informationen kann nur durch ein aktives Management der Informationssicherheit erreicht werden. Hierfür ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) mit effektiven Prozessen, Verfahren und Maßnahmen notwendig. Der weltweit anerkannte und einzige international zertifizierbare Standard ISO 27001 stellt dabei eine ideale Basis zur Etablierung, zum Betrieb und zur kontinuierlichen Optimierung eines ISMS dar. Ein wichtiger Bestandteil hierfür ist der Aufbau des Risikomanagements. Dieses soll Risiken der Informationssicherheit systematisch identifizieren, nach eindeutig definierten Kriterien bewerten und Gegenmaßnahmen entwickeln. 

Das ISMS unterstützt außerdem die durch die neuen Vorschriften zum kirchlichen Datenschutz erforderlichen technischen und organisatorischen Maßnahmen, um die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten auf Dauer sicherzustellen. 

Nehmen Sie zu Fragestellungen der Informationssicherheit und zum Datenschutz gerne mit unseren Experten Kontakt auf.

Sie wollen regelmäßig über aktuelle Themen im Umfeld Kirche informiert werden? Abonnieren Sie hier unseren Newsletter Kirche und Finanzen.