Informationssicherheit ist die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, wobei
-
Vertraulichkeit sich auf die Eigenschaft, dass Informationen nicht unbefugten Personen, Einrichtungen oder Prozessen zugänglich gemacht oder offengelegt werden, bezieht,
-
Integrität sich auf die Eigenschaft der Richtigkeit und Vollständigkeit der Informationen bezieht, und
-
Verfügbarkeit sich auf die Eigenschaft, dass die Informationen bei Bedarf für eine autorisierte Stelle zugänglich und nutzbar sind, bezieht.
Sie ist zu unterscheiden vom Datenschutz, der sich nur auf den Schutz personenbezogener Daten konzentriert, und der IT-Sicherheit, die sich nur auf den Schutz von IT-Systemen konzentriert. Die Informationssicherheit bezieht sich auf digitale und analoge Informationen, unabhängig davon, ob es sich um personenbezogene Daten oder nur um geschäftsbezogene Daten handelt. Sie deckt einen größeren Bereich ab als Datenschutz und IT-Sicherheit. Diese beiden Disziplinen können als Teil der Informationssicherheit betrachtet werden.