Home / Company / Dokumente & Veröffentlichungen / Information Assurance (IA)

Definition: Information Assurance (IA)

Information Assurance (IA)

Information Assurance (IA) steht in engem Zusammenhang mit dem klassischen Begriff der Informationssicherheit, die Begriffe sich in wesentlichen Teilen. Allerdings setzt Information Assurance einen zusätzlichen Fokus auf strategisches Risikomanagement in einer erweiterten Sichtweise.

Im Rahmen der Information Assurance werden auch Themen wie Corporate Governance, Datenschutz, Compliance, Business Continuity und Disaster Recovery adressiert – und zwar idealerweise nicht separiert voneinander. Interdisziplinäre Aspekte wie Fraud, Money Laundering, Forensik, Management-Aspekte und Kriminologie finden ebenfalls Eingang in die Betrachtungen oder sind essentiell. Neben den klassischen Sicherheitszielen Vertraulichkeit, Verfügbarkeit und Integrität sollen auch die Authentizität von Transaktionstpartnern und die Verbindlichkeit von Transaktionen betrachtet werden.

Besondere Bedeutung hat hier der Klassifizierungprozess im Rahmen eines Risk-Assessments, welches vorhanden sein oder durchgeführt werden sollte. Die immer noch oft angewandte Methode nach dem Schema "wir benötigen die Produkte X, Y und Z für den Perimeterschutz, den Virenschutz und - hm, ein IDS haben doch jetzt auch alle" ist wenig geeignet für sinnvolle und zielgerichtete Investitionen. Man muss wissen, wo einen der Schuh drückt, damit man gezielt damit umgehen kann und dieses "Umgehen" ist entsprechend zu dokumentieren.