IT-Sicherheit: Schutzziele und Begrifflichkeiten

Mit zunehmender Digitalisierung und globaler Vernetzung wächst die Bedeutung von IT-Sicherheit – nicht nur in Unternehmen.
Nahezu jede Branche, die meisten Geschäftsmodelle und fast alle von uns sind von der digitalen Transformation abhängig. Algorithmen, Programme und künstliche Intelligenz bestimmen schon heute unseren Arbeitsalltag. Aber auch das Internet der Dinge oder intelligent vernetzte Technologien sind Zeugen der Digitalisierung.
Was können Unternehmen also tun, um Ihre IT ausreichend zu schützen?
Im Beitrag klären wir auf, welche Gefahren bestehen, welche Schutzziele die IT-Sicherheit verfolgt und beleuchten zum besseren Verständnis die Begriffe: Datenschutz, Datensicherheit, Informationssicherheit und IT-Sicherheit.
Die Sicherheitsbedrohungen für die Informationstechnologie sind vielfältig und steigen laut Bundesamt für Sicherheit in der Informationstechnik (BSI) stetig an. Als Bedrohungen werden Umstände oder Ereignisse verstanden, die prinzipiell die Schutzziele der IT-Sicherheit verletzen und zu einem Schaden führen können.
Grundwerte der Informationssicherheit: IT-Schutzziele
Zu den klassischen Schutzzielen gehören Vertraulichkeit (engl.: confidentiality), d.h. Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten als auch während der Datenübertragung. Die Integrität (engl.: integrity) besagt, dass Daten nicht unbemerkt verändert werden dürfen. Zudem müssen alle Änderungen nachvollziehbar sein. Und die Verfügbarkeit (engl.: availability), die Systemausfälle verhindern soll. Der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein.
Weitere Schutzziele können sein: Authentizität (engl.: authenticity), diese bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts. Verbindlichkeit (engl.: non repudiation): Sie erfordert, dass „Kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist. Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Stichwort: elektronische Signaturen. Zurechenbarkeit (engl.: accountability): „Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.“
Bezogen auf die DSGVO wäre die Resilienz (engl.: resilience) ein wichtiges Schutzziel, d.h. die Widerstandsfähigkeit/ Belastbarkeit gegenüber Ausspähungen, irrtümlichen oder mutwilligen Störungen oder absichtlichen Schädigungen (Sabotagen).
Das BSI nennt als Beispiele für Bedrohungen höhere Gewalt, menschliche Fehlhandlungen, technisches Versagen oder vorsätzliche Handlungen.
Differenzierung der Sicherheitsbegriffe: Datenschutz, Datensicherheit, Informationssicherheit und IT-Sicherheit
Begriffe wie Datenschutz, Datensicherheit, Informationssicherheit und IT-Sicherheit werden im Rahmen ihrer Verwendung oft unterschiedlich, manchmal falsch verstanden und angewendet. Hierfür ist wichtig, die Begrifflichkeiten in den verschiedenen Kontexten und von unterschiedlichen Verwendern der IT-Sicherheitslandschaft zu betrachten und einzuordnen. Wo also liegen die Unterschiede?
Die nachfolgenden Ausführungen sollen – auch im Hinblick auf die jeweiligen Schutzziele und Bedrohungen – als Orientierung für die Abgrenzung dienen.




Bei genauer Betrachtung haben die aufgezeigten Begrifflichkeiten teils unterschiedliche Bedeutungen, können sich aber insbesondere im Hinblick auf gewisse Teilbereiche überschneiden.
Sie suchen Experten, die die Widerstandsfähigkeit und Belastbarkeit Ihrer IT-Systeme erhöhen und Sie bei der Abwehr von Sicherheitsbedrohungen unterstützen?
Die Vorzüge externer Experten liegen dabei klar auf der Hand: Sie bieten einen objektiven Blick auf die IT-Sicherheit von Unternehmen, bündeln bereichsübergreifende Kompetenzen und verursachen nur anlassbezogene Kosten.
Wir vermitteln den passenden Sicherheitsexperten für Ihr Vorhaben und beraten Sie gern!
Sei es ein…
- IT-Security Experte (Administrator/Analyst/ Architekt/ Projektmanager)
- (externer) Datenschutzbeauftragter
- Spezialist für Netzwerktechnik und Datensicherheit
- Experte für Informationssicherheit und Notfallplanung
Ihre Anforderung war nicht dabei oder ist in Ihren Augen sehr speziell?
Sprechen Sie uns an! Bislang konnten wir meist eine Lösung anbieten.
Die zehn wichtigsten IT-Security Messen 2020

Deutsche Unternehmen leben von Ihrer Innovationskraft und Ihrem über Jahrzehnte aufgebauten, branchenspezifischen Know-how und stehen daher besonders im Fokus von Cyber-Angriffen.
Doch welche Themen beschäftigen aktuell und in Zukunft die Entscheider für IT-Sicherheit in Unternehmen? Welche technologischen Entwicklungen und Sicherheitslösungen bietet der Markt 2020?
Um Ihnen eine Orientierung im Dschungel der IT-Sicherheitstrends und -lösungen an die Hand zu geben, haben wir Ihnen nachfolgend eine Übersicht mit den zehn wichtigsten IT Security Messen 2020 in Deutschland zusammengestellt.
Ob sich eine Messeteilnahme für Ihr Unternehmen lohnt, können Sie anhand der zusammengestellten Informationen und Verlinkungen gern selbst evaluieren.
Sollten Sie Unterstützung bei der Besetzung von Business Consulting Vorhaben oder bei der Besetzung von IT-Software- und Engineering-Projekten mit den passenden Experten benötigen, sind wir der richtige Ansprechpartner!
IT-Security Messen 2020 – Ein Überblick
Cyber Security Fairevent (CSF)
Das CSF in Dortmund ist die Messe für Internetsicherheit und verspricht den Messebesuchern praxisrelevante Themen (Funktionssicherheit, Betriebssicherheit, Informationssicherheit, Datensicherung und Datenschutz) und innovative IT-Security Strategien. Das CSF bietet eine hervorragende Gelegenheit, sich über die neuesten Herausforderungen, Lösungen und IT-Trends (Industrial,- Cloud,- IoT- Security und KI) auszutauschen.
- Termin: 04. / 05. März 2020
- Ort: Messe Dortmund (Westfalenhallen)
- Web: https://www.cybersecurity-fairevent.com
- Zielgruppe: Unternehmen aus Industrie, Wirtschaft, der Verwaltung und Wissenschaft mit C-Level, IT-Security Verantwortlichen, Administratoren, IT-Beratern und Brancheninsidern
- Branche: Businesslösungen, Datensicherung, Internet, IT-Lösungen, Kommunikations-, Informations- und Sicherheitstechnik, Software

secIT by Heise 2020
Die secIT Veranstaltung gehört definitiv zu den Highlights der IT-Security-Branche und ist Treffpunkt für Security-Anwender und -Anbieter. Hier erfährt das Fachpublikum alles rund um die Bereiche Security, Netzwerktechnologien, Geschäftsprozesse, Verschlüsselung, Authentisierung und Schutz von Internet-Anwendungen sowie auch Konzepte zur Vereinfachung der IT-Infrastruktur, Lösungen zur Senkung von IT-Kosten und vieles mehr. Zudem erhält der Interessierte Informationen zu den neuesten Trends, Gefahren und Präventionsmaßnahmen in der Internet Sicherheit.
- Termin: 25. / 26. März 2020
- Ort: Hannover Congress Centrum
- Web: https://sec-it.heise.de/
- Zielgruppe: IT-Security-Verantwortlichen, Admins, Datenschutzbeauftragten und IT-Entscheidern – nur Fachbesucher
- Branche: Kommunikations-, Informations- und Sicherheitstechnik, Software, Businesslösungen, Datensicherung, Home Security, Internet, IT-Lösungen

21. Datenschutzkongress
Seit zwei Jahren ist die DSGVO wirksam. Wo steht die Datenschutzgrundverordnung heute? Fakt ist, die DSGVO trägt zum Bedeutungsgewinn der IT-Sicherheit in Unternehmen bei. Diskutieren Sie auf dem Datenschutzkongress im Mai 2020 aktuelle Entwicklungen, Herausforderungen und Chancen und treffen Sie das Who-is-Who des Datenschutzes in Berlin.
- Termin: 13. / 14. Mai 2020
- Ort: Berlin
- Web: https://www.euroforum.de/datenschutz-kongress/
- Zielgruppe: Betriebliche Datenschutzbeauftragte, behördliche Leiter und leitende Mitarbeiter der Bereiche Datensicherheit, Compliance, Controlling/Revision, Recht, Personal und Marketing/Vertrieb
Heise Security Tour
Auf der Heise Sicherheitskonferenz erhalten Teilnehmer einen Überblick zu aktuellen Gefahren und notwendiges Hintergrundwissen sowie konkrete Handlungsempfehlungen, um die IT-Sicherheit in Unternehmen zu stärken. Im Zentrum steht dieses Jahr das Sicherheitskonzept. Themen wie IT-Recht und Datenschutz runden die Veranstaltung ab.
- Termine/Orte:
- 9. Juni 2020 in Köln
- 16. Juni 2020 in Berlin
- 18. Juni 2020 in Hannover oder am
- 23. Juni 2020 in Stuttgart
- Web: https://www.heise-events.de/konferenzen/securitytour
- Zielgruppe: technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche

SicherheitsExpo
Die SicherheitsExpo in München ist die Sicherheitsmesse mit Kongress für Schutz und Sicherheit in der Wirtschaft. Ziel der SicherheitsExpo ist es, Sicherheitstechnik zu demonstrieren, die Firmen, Private und den öffentlichen Bereich vor kriminellen Angriffen von innen und außen schützt wie z.B. Industrieanlagen, Banken, Kliniken, Transportunternehmen, Handel, Bahnhöfe, Flughäfen, Private und Behörden.
- Termin: 24. / 25. Juni 2020
- Ort: München
- Web: https://www.sicherheitsexpo.de/
- Zielgruppe: Leiter der Konzern- und Unternehmenssicherheit, Sicherheitsverantwortliche, Versicherungen, Behörden, Elektrofachhandel, Sicherheitsberater, Sicherheitsdienste, IT-Manager
- Branche: Kommunikations-, Informations- und Sicherheitstechnik, Sicherheitssysteme & Meldeeinrichtungen
IT-SECURITY Conference 2020
Bei der IT Security Fachkonferenz 2020 handelt es sich um eine viertägige Roadshow zu Top-Themen der Informationssicherheit wie Data Security, Managed Security, Challenges, Influence on IT-Security und Privacy & Compliance. Top-Keynote-Speakern, Fachvorträgen, Workshops und Live-Demos mit Praxisbeispielen, Roundtables und Best Practices sowie eine Fachausstellung runden diese Veranstaltung ab.
- Termine/Orte:
- 09. Juni 2020 in Hamburg
- 16. Juni 2020 in Würzburg
- 25. Juni 2020 in Neuss
- 02. Juli 2020 in München
- Web: https://www.itsecurity-conference.de
- Zielgruppe: IT-Security-Anbieter mit IT-Verantwortlichen aus Anwenderunternehmen und Behörden sowie IT-Dienstleistungspartnern

Public-IT-Security (PITS)
PITS – Der Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung ist Treffpunkt für die IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden, den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft. Themenschwerpunkte sind Netzwerksicherheit, Digitalisierung und der Netzwerkausbau.
- Termin: 3. /4.September 2020
- Ort: Berlin
- Web: https://www.public-it-security.de/
Security Essen
Alle zwei Jahre – Ende September – findet für Fachbesucher aus aller Welt in NRW die Security Messe mit mehr als 900 Aussteller statt. Präsentiert werden Innovationen, Produkte und professionelle Dienstleistungen rund um die Sicherheits- und Brandschutztechnik. Neben mechanischer Sicherungstechnik, Kontroll- und Überwachungseinrichtungen, Brandmelde-, Rauch- und Gaswarneinrichtungen zählen auch Spezialfahrzeuge und Ausstattung, Kriminaltechnik, Bewachung durch Dienstleistungen und Installation, Dokumentation und Wartung von Gefahrenmeldeanlagen zum Ausstellungsspektrum. In den Security-Foren mit zahlreichen Präsentationen und Live-Demonstrationen können Sie sich über aktuelle Themen der Sicherheit und des Brandschutzes informieren und Ihr Netzwerk erweitern.
- Termin: 22. – 25. September 2020
- Ort: Messe Essen
- Web: https://www.security-essen.de/impulsgeber/
- Branche: Home Security, Kommunikations-, Informations- und Sicherheitstechnik

IT-SA 2020 -IT Security Messe und Kongress
Die IT-SA 2020 in Nürnberg ist Europas größte Messe für IT-Sicherheit. Das Angebotsspektrum umfasst dabei Lösungen zur Vermeidung von Hackerangriffen, Hardwareausfällen, Insiderkriminalität, Diebstahl und Verlust von Notebooks und Speichermedien sowie nicht zuletzt Einbruchdiebstahl ganzer Rechnersysteme. Aber auch zu Awareness, Brandschutz, Daten- und Hardwaresicherung, Internet- und Netzwerk-Sicherheit, Prüfung und Zertifizierung sowie Speicherlösungen, Zugriffs- und Zugangskontrollen sind Angebote auf der IT-Sicherheitsfachmesse zu finden. Diverse messebegleitende Veranstaltungen wie Tagungen, Workshops, Tutorien und Mitgliederversammlungen rund um die IT-Sicherheit ergänzen das Angebot der Messe.
- Termin: 6. – 8. Oktober 2020
- Ort: Messezentrum Nürnberg
- Web: https://www.it-sa.de/de
- Branche: Businesslösungen, Computer Technologie, Datensicherung, Dienstleistungen, Digital Management Solutions, Hardware, IT-Lösungen, Kommunikations-, Informations- und Sicherheitstechnik, Netzwerktechnik, Software, Technologien
protekt – Konferenz und Fachausstellung für den Schutz kritischer Infrastrukturen
Als jährlicher Treffpunkt versammelt die protekt Konferenz die Betreiber von kritischen Infrastrukturen jeder Größenordnung. Im Rahmen einer Plattform können sich die KRITIS-Betreiber untereinander, mit der Sicherheitsindustrie, Vertretern des öffentlichen Sektors und aus Wissenschaft und Forschung zur IT-Sicherheit von kritischen Infrastrukturen vernetzen und über Erfahrungen diskutieren. Erfahren Sie, wie Sie Ihre Organisation effizient vor Gefährdungen und Angriffen schützen und gesetzliche Vorgaben erfüllen. Das Veranstaltungsspektrum umfasst hochkarätige Referenten, Workshops, Best Practices und eine Ausstellung von Premiumpartnern.
- Termin: 10. / 11. November 2020
- Ort: Leipzig
- Web: http://www.protekt.de/de/
- Zielgruppe: Leiter Konzern-/Unternehmenssicherheit, Sicherheitsbeauftragte, Security Manager, CSOs, IT-Security-Manager, IT-Leitung, Vorstände, Geschäftsführer und Behördenvertreter

Handelsblatt Jahrestagung Cybersecurity
Fachleute sind sich einig: Deutsche IT-Systeme sind angreifbar und hoch gefährdet. Auf der Handelsblatt Cybersecurity-Tagung geht es um Lösungen. Hochkarätige Teilnehmer aus Wirtschaft, Wissenschaft und Politik nehmen jedes Jahr an der Cybersecurity Jahrestagung teil. Höchst qualifizierte Referenten mit Fachvorträgen, Diskussionen und Live-Demos runden diese erstklassige Veranstaltung ab.
- Termin: 30. November und 1. Dezember 2020
- Ort: Hotel Pullman Schweizerhof Berlin
- Web: https://veranstaltungen.handelsblatt.com/cybersecurity/
- Zielgruppe: Leiter IT-Sicherheit, IT-Sicherheitsbeauftragte, CTO, COO, CIO, Unternehmens- und Behördensicherheit, Risk Management und Business Continuity, Forschung und Entwicklung, IT-Recht und Compliance