Da die elektronische Verarbeitung von Informationen in nahezu allen Lebensbereichen allgegenwärtig ist, ist Informationstechnik heute aus Unternehmen, Verwaltung und Privathaushalten nicht mehr wegzudenken. Die zunehmende Durchdringung der Geschäfts- und Alltagswelt mit Informationstechnik erfordert jedoch umfangreiche Schutzmaßnahmen beim Einsatz der IT, um ihre Vorteile auch sicher nutzen zu können. Denn Informationen können sowohl auf Papier, in Rechnersystemen oder auch in den Köpfen der Nutzer gespeichert sein. Ohne klare Regelungen und Schulungsmaßnahmen zum Einsatz ist eine nachhaltige IT-Sicherheit im Unternehmen nicht möglich.
Informationssicherheit muss daher als ganzheitlicher Ansatz verstanden und in Unternehmen entsprechend umgesetzt werden. Besonders eignen sich hierfür so genannte Information Security Management Systeme (ISMS). Diese tragen dazu bei, Informationssicherheit dauerhaft zu definieren, zu planen, durchzuführen, zu kontrollieren und kontinuierlich zu verbessern. Verschiedene Standards zur Informationssicherheit haben sich hierzu entwickelt, bei denen teilweise andere Zielgruppen oder Themenbereiche im Vordergrund stehen:

– ISO-Standards zur Informationssicherheit
– Ausgewählte BSI-Publikationen und Standards zur Informationssicherheit
– CobiT (Control Objectives for Information and Related Technology)
– ITIL (IT Infrastructure Library)