auf den Seiten des IT-Sicherheitsbeauftragten.

Die h_da setzt die Informationstechnik zur Unterstützung nahezu aller Dienstleistungen ein. Die Anforderungen an die Zuverlässigkeit und Sicherheit des IT-Betriebes sind daher hoch. Die Hochschulleitung wird deshalb, in ihrer Verantwortlichkeit für einen ordnungsgemäßen IT-Betrieb, von einem IT-Sicherheitsbeauftragten unterstützt und beraten. Er ist in dieser Funktion direkt der Hochschulleitung unterstellt und verantwortlich.

Diese Seiten sollen als Anlaufstelle bezogen auf die IT-Sicherheit dienen.

IT-Sicherheitsorganisation der h_da

Am IT-Sicherheitsprozess der Hochschule sind folgende Gremien und Funktionsträger verantwortlich beteiligt:

• der IT-Sicherheitsbeauftragte,
• das IT-Sicherheitsmanagement-Team,
• die Abteilung IT-DuA,
• die Fachbereiche,
• die Zentralverwaltung und zentrale wissenschaftliche Einrichtungen.

Grundregeln für das Informationssicherheitsmanagement

• Die Gesamtverantwortung für die ordnungsgemäße und sichere Aufgabenerfüllung (und damit für die Informationssicherheit) verbleibt bei der Hochschulleitung.
• Ein IT-Sicherheitsbeauftragter fördert und koordiniert den Informationssicherheitsprozess.
• Jeder Mitarbeiter ist gleichermaßen für seine originäre Aufgabe wie für die Aufrechterhaltung der Informationssicherheit an seinem Arbeitsplatz und in seiner Umgebung verantwortlich.

Zuständigkeiten und Aufgaben des IT-Sicherheitsbeauftragten

Der IT-Sicherheitsbeauftragte ist zuständig für die Wahrnehmung aller Belange der Informationssicherheit innerhalb der Hochschule. Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin, die Hochschulleitung bei deren Aufgabenwahrnehmung bezüglich der Informationssicherheit zu beraten und diese bei der Umsetzung zu unterstützen. Seine Aufgaben umfassen unter anderen:

• den Informationssicherheitsprozess zu steuern und bei allen damit zusammenhängenden Aufgaben mitzuwirken,
• die Hochschulleitung bei der Erstellung der Leitlinie zur Informationssicherheit zu unterstützen,
• die Erstellung eines IT-Sicherheitskonzepts zu koordinieren sowie Richtlinien und Regelungen zur Informationssicherheit zu veranlassen,
• die Realisierung von Sicherheitsmaßnahmen zu initiieren und zu überprüfen,
• der Hochschulleitung über den Status quo der Informationssicherheit zu berichten,
• sicherheitsrelevante Projekte zu begleiten,
• Sicherheitsvorfälle zu untersuchen und
• Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit zu initiieren und koordinieren.
• Er ist Sprecher des IS-Management-Teams.

Der IT-Sicherheitsbeauftragte ist außerdem bei allen größeren Projekten, die deutliche Auswirkungen auf die Informationsverarbeitung haben, sowie bei der Einführung neuer Anwendungen und IT-Systeme zu beteiligen, um die Beachtung von Sicherheitsaspekten in den verschiedenen Projektphasen zu gewährleisten.

Das IS-Management-Team

Das IS-Management-Team unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Hochschule koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt. 
Aufgaben des IS-Management-Teams sind insbesondere:

• Informationssicherheitsziele und -strategien zu bestimmen sowie die Leitlinie zur Informationssicherheit zu entwickeln,
• die Umsetzung der Sicherheitsleitlinie zu überprüfen,
• den Sicherheitsprozess zu initiieren, zu steuern und zu kontrollieren,
• bei der Erstellung des Sicherheitskonzepts mitzuwirken,
• zu überprüfen, ob die im Sicherheitskonzept geplanten Sicherheitsmaßnahmen wie beabsichtigt funktionieren sowie geeignet und wirksam sind,
• die Schulungs- und Sensibilisierungsprogramme für Informationssicherheit zu konzipieren
• sowie den Lenkungskreis Hochschul-IT und die Hochschulleitung in Fragen der Informationssicherheit zu beraten.

Zusammensetzung:

• der IT-Sicherheitsbeauftragte
• der Datenschutzbeauftragte
• die Leiterin IT-DuA
• die Vertreter von Fachanwendungen

Die Abteilung IT-DuA

Die Abteilung IT-DuA ist für die system-, netz- und betriebstechnischen Aspekte der IT-Sicherheit verantwortlich, die in Form von Sicherheitsrichtlinien hochschulweit bekanntgemacht werden. Hierzu zählt auch die Definition von Prozessen zur Gewährleistung der IT-Sicherheit. Sie arbeitet in diesen Bereichen eng mit dem IT-Sicherheitsbeauftragten zusammen.