Informationssicherheit (Infosec) ist ein Begriff, der einen Zustand beschreibt, in dem alle wertvollen Informationen vor unbefugter Nutzung geschützt sind. Bei der Betrachtung personenbezogener Daten DSGVO bezieht sich ausdrücklich auf die Risiken, die mit der Vertraulichkeit, Integrität und Verfügbarkeit (CIA) dieser Daten verbunden sind.
Vertraulichkeit bedeutet, dass jemand, der nicht berechtigt ist, eine bestimmte Information einzusehen, keinen Zugriff darauf erhält, beispielsweise während einer Datenschutzverletzung. Integrität bedeutet, dass die Informationen in keiner Weise manipuliert werden können. Und Verfügbarkeit bedeutet, dass diejenigen, die Zugriff benötigen, ihn jederzeit erhalten können, ohne beispielsweise einen unethischen Hacker Einschränkung oder Zurückhaltung der Informationen Lösegeld erpressen.
CIA wird auch häufig bei der Bewertung von Risiken innerhalb eines Unternehmens verwendet ISO 27001-Standardrahmen für Informationssicherheitsmanagement. ISO 27001:2013 berücksichtigt Menschen, Prozesse und Technologie Richtlinien und Kontrollen erforderlich in diesen drei Bereichen, um die Informationsbestände eines Unternehmens zu sichern.
