Nicht wirklich. Der grundlegende Punkt ist, dass Sie vielleicht perfekte IT-Sicherheitsma\u00dfnahmen eingerichtet haben, aber nur eine b\u00f6swillige Handlung beispielsweise durch den Administrator legt das gesamte IT-System lahm. Dieses Risiko hat nichts mit Computern zu tun, sondern mit Menschen, Prozessen, \u00dcberwachung usw.<\/p>\n
Au\u00dferdem k\u00f6nnten wichtige Information m\u00f6glicherweise nicht einmal in digitaler Form vorliegen, sondern nur ausgedruckt \u2013 beispielsweise ein wichtiger Vertrag, der mit dem gr\u00f6\u00dften Kunden abgeschlossen wurde, pers\u00f6nliche Notizen des Gesch\u00e4ftsf\u00fchrers oder in einem Safe gelagerte ausgedruckte Administrator-Passw\u00f6rter.<\/p>\n
Deshalb pflege ich meinen Kunden gerne zu sagen \u2013 IT-Sicherheit entspricht 50 % der Informationssicherheit, weil Informationssicherheit immer auch physische Sicherheit, Personalmanagement, Rechtsschutz, Organisation, Prozesse usw. bedeutet. Der Zweck der Informationssicherheit besteht darin, ein System aufzubauen, dass s\u00e4mtliche m\u00f6gliche Risiken f\u00fcr die Informationssicherheit (IT-bezogen oder nicht IT-bezogen) ber\u00fccksichtigt und umfassende Ma\u00dfnahmen umsetzt, um alle Arten unzul\u00e4ssiger Risiken zu reduzieren.<\/p>\n