Informationssicherheit

Was ist der Unterschied zwischen Informationssicherheit und IT-Sicherheit?

Einfach gesagt: Informationssicherheit schützt alle relevanten Informationen (gespeichert nennen wir sie Daten) und ist darum eine Fachaufgabe, während die IT-Sicherheit sich in erster Linie um den Schutz der IT-Systeme, Netzwerke und deren Sicherheit kümmert.

Grid containing content elements

Grobe Übersicht über die Themen der IT-Sicherheit und der Informationssicherheit

Mehr zu Grobe Übersicht über die Themen der IT-Sicherheit und der Informationssicherheit

Offensichtlich kann die Trennung nicht in dieser Schärfe und Deutlichkeit gezogen werden, wie diese Übersicht vorschlägt. Es zeigt aber den unterschiedlichen Fokus der beiden Disziplinen der Sicherheit auf. Während die IT-Sicherheit in erster Linie auf den Schutz ihrer Systeme und Geräte achtet, hat die Informationssicherheit die Informationen im Blick, welche für die Erfüllung der universitären Kernaufgaben benötigt werden.

Die Säulen basieren einerseits auf dem ISO-27001 Standard und dem NIST Cybersecurity-Framework. Die Säulen Governance und teilweise Management und Identifizierung basieren auf dem ISO Standard, die anderen sind nach dem IKT-Minimalstandard (NIST Cybersecurity Framework) gruppiert.

Die acht Säulen der Informationssicherheit

Mehr zu Die acht Säulen der Informationssicherheit

Die Aufgaben der Informationssicherheit werden an der UZH zur einfacheren Darstellung in acht Säulen aufgeteilt. Diese Listen sind nicht abschliessend und vollständig.