IT security – of IT-beveiliging in het Duits – omvat alle planning, concepten, controles en maatregelen voor de bescherming van IT-infrastructuren. Het doel is de beschikbaarheid, integriteit en vertrouwelijkheid van de systemen te waarborgen.
Het beheer van de IT-beveiliging is in de praktijk gebaseerd op talrijke nationale en internationale regels en normen. In Duitstalige landen gaat het onder meer om de IT-Grundschutz, en internationaal om de ISO/IEC-27000-reeks en ISO/IEC 15408, waarmee de overeenkomstige afdelingen in bedrijven en organisaties rekening moeten houden.
Verschillende gebieden van IT-beveiliging
De beveiliging van IT omvat vijf grote gebieden, die elkaar deels overlappen en niet los van elkaar mogen worden gezien. Dit zijn:
- IT-beveiliging
- Computerbeveiliging
- Gegevensbeveiliging
- Gegevensbescherming
IT-beveiliging heeft in het algemeen betrekking op de beveiliging van zogenaamde socio-technische systemen, d.w.z. systemen waarbij zowel mensen als technologieën zijn betrokken. Het heeft tot taak organisaties zoals bedrijven en hun activa te beschermen tegen elke vorm van bedreiging.
Computerbeveiliging is een zuiver technisch gebied en dient om een computersysteem te beschermen tegen ongeplande uitval, manipulatie en ongeoorloofde toegang.
Het gebied van de gegevensbeveiliging wordt vaak in verband gebracht met gegevensbescherming, maar verschilt daarvan. Gegevensbeveiliging heeft in de eerste plaats technische doelstellingen, namelijk het beschermen van gegevens tegen manipulatie, verlies, diefstal en andere bedreigingen. Het is dan ook een basisvoorwaarde voor een doeltreffende gegevensbescherming.
Onder gegevensbeveiliging (back-up) verstaan wij het regelmatig opslaan of kopiëren van alle gegevens op een externe drager. Particulieren moeten bijvoorbeeld regelmatig een back-up maken van de gegevens op hun notebook of pc op een draagbare harde schijf. Als het apparaat wordt gestolen of beschadigd, kunnen de gegevens van de externe schijf naar een nieuwe computer worden overgebracht.
Samengevat dient IT-beveiliging om bedrijven, organisaties, maar ook op kleine schaal particulieren en hun gegevens te beschermen tegen bedreigingen, diefstal en beschadiging. Voor grote ondernemingen met veel interne en klantgegevens is IT-beveiliging een zeer complex taakgebied waarvoor veel middelen moeten worden vrijgemaakt. Met de verdere ontwikkeling van het internet van de dingen wordt IT-beveiliging voor individuele consumenten ook een belangrijk onderwerp dat niet mag worden verwaarloosd.