Informationsverbund

Was ist der Informationsverbund?

Der Begriff Informationsverbund umfasst alle Objekte und Einrichtungen, die organisatorisch, personell und technisch die ordnungsgemäße Erfüllung der gestellten Anforderungen einer bestimmten Abteilung, Aufgabe oder Struktur sicherstellen. Der Begriff kann dabei sowohl eine komplette Behörde, ein Unternehmen oder eine andere selbstständige Institution bezeichnen als auch nur einzelne Abteilungen dieser größeren Einheiten und Einrichtungen, wenn diese selbstständig und autonom eigene geschäftliche Prozesse und Anwendungen ausführen und kontrollieren. Der Begriff entstammt dem IT-Grundschutz und dient auch der Planung und Strukturierung von Schutzmaßnahmen der durch den Informationsverbund veranlassten IT-Prozesse.

Umfassende Schutz-Strategie notwendig

Um alle Prozesse und Daten sowie Ihre Verarbeitung, Transport und Generierung innerhalb des Informationsverbundes effektiv zu schützen, bedarf es zunächst nach den Regeln des IT-Grundschutz einer klaren Definition des Geltungsbereiches für den konkret bezeichneten Informationsverbund. Dazu werden alle einzelnen Objekten, die eine Funktion innerhalb des betreffenden Informationsverbundes erfüllen, einzeln erfasst und in das Sicherheitskonzept integriert. Ziel ist immer alle möglichen Angriffspunkte innerhalb des geschlossenen Kreislaufs des Informationsverbundes zu erfassen und wirksam in Fragen der IT Sicherheit zu schützen. Wenn die Gesamtheit der Objekte in einem Informationsverbund für einen kompletten Schutz zu umfangreich ist, muss im Rahmen der IT-Sicherheitsstrategie der strategisch wichtige sensible Teil dieser Infrastruktur im Informationsverbund wirksam mit einem Sicherheitskonzept geschützt werden. Beim Schutzkonzept von Teilbereichen im Gesamtsystem ist auf die abschließende selbstständige Aufgabenerfüllung durch die Teilbereiche zu achten. Auch müssen Schnittstellen zu externen Partnern identifiziert und gegebenenfalls extra geschützt werden. Für ein nachhaltiges Schutzkonzept muss eine vorab Analyse genau die Erfassung, Gewinnung, Generierung und Verarbeitung von schützenswerten Daten und ihrer Prozesse erfassen und verstehen. Dann erst ist ein nachhaltiger Schutz durch eine wirksame Strategie möglich. Die Größe eines Informationsverbundes richtet sich nach der Aufgabenstellung innerhalb einer Institution oder eines Unternehmens oder der Größe und Bedeutung der Institution insgesamt. Ein Schutz muss effizient und systematisch sein.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte