Der Begriff Informationssicherheit umfasst alle notwendigen technischen, organisatorischen, rechtlichen und personellen Mittel, die bei der Konservierung, Wiederherstellung und Gewährleistung der Datensicherheit und der Sicherheit von IT-Systemen zur Anwendung kommen.

Solche Systeme sind verschiedenen Typen von Bedrohungen ausgesetzt, die Informationen verändern oder zerstören oder sie unbefugten Dritten zugänglich machen oder deren Verfügbarkeit beeinträchtigen können.

Seit den 70er Jahren haben der schnelle Zugang zu Informationen, die Schnelligkeit und Effizienz von Aufgaben, die gemeinsame Nutzung von Daten und die Interaktivität beträchtlich zugenommen - und damit auch die Anzahl von Störfällen, Systemausfällen, Fehlern, Nachlässigkeiten und Malware, besonders wegen der Internetanbindung von IT-Systemen.

Solche Bedrohungen können indirekt auch enormen finanziellen Schaden anrichten.

Zum Beispiel, auch wenn es relativ schwierig abzuschätzen ist, sind durch Malware Programme wie Code Red Milliardensummen verloren gegangen. Andere substantielle Schäden, die z.B. aus dem Diebstahl von Kreditkartennummern entstanden sind, konnten präziser bestimmt werden.

Neben den finanziellen Schäden können Schwachstellen in der IT-Sicherheit auch negative Folgen für das Privatleben von Personen haben. Das ist zum Beispiel der Fall, wenn vertrauliche Daten (Adresse oder Bankverbindung) verteilt oder gar veröffentlicht werden. Wenn dem Betreiber Nachlässigkeiten nachgewiesen werden, kann dieser gerichtlich sanktioniert werden.

Ebenso indirekt können Bedrohungen der Informationssicherheit dem Image der Betreiber von IT-Systemen schaden.
Mit den weitverbreiteten Defacing-Techniken können Böswillige die Sicherheitslücken auf Webservern offenlegen und falsche Informationen über den Betreiber verbreiten.

Der am weitesten verbreitete Fall und zweifelsohne der Vorreiter und Motor der Entwicklungen im Bereich der Informationssicherheit ist und bleibt der Schutz strategischer Informationen und im Speziellen von militärischen Informationen. Die Trusted Computer System Evaluation Criteria (TCSEC) ist ein von der US-Regierung herausgegebener Standard für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. Das Multi-Level-Security-Prinzip entwickelte sich aus den Lösungsversuchen zum Problem des Schutzes von militärischen Informationen.

Heute werden viele verschiedene Sicherheitsmechanismen angewendet und weiter erforscht- Allerdings führt die Tatsache, dass selbst bei einer Meldung wie „Zugriff verweigert“ bereits Informationen zu den Daten gegeben werden, zu der Hypothese, dass es 100%-ige Sicherheit nicht zu erreichen ist.

In dieser Schulung für Fortgeschrittene wird den Teilnehmern ermöglicht, das Sicherheitslevel ihres IT-Systems mit Hilfe von Intrusion Detection, Schwachstellenerkennung- und Audittools zu bemessen.

Die Teilnehmer eignen sich die notwendigen Kenntnisse zu erweiterten Lösungen für die Wartung und Weiterentwicklung des anforderungsgemäß benötigten Sicherheitsniveaus an.

Durch die praktischen Übungen erlangen die Teilnehmer die notwendigenen Kompetenzen zur Installation, Konfiguration und Administration der am häufigsten verwendeten Sicherheitsanwendungen.