Informationssicherheit

Hochschulen sind als Anbieter und Nutzer von IT-Infrastrukturen und den darauf aufbauenden Informationssystemen Risiken ausgesetzt, die bei fehlendem Schutz Gefahren, Bedrohungen und massive Sch?den zur Folge haben k?nnen. Dies betrifft alle Leistungsbereiche, d.h. Lernen und Lehren, Forschung und Transfer sowie die Verwaltung.

Grundlegendes zum Thema Informationssicherheit

Hochschulen sind aufgrund ihrer spezifischen Verfasstheit in besonderer Weise verwundbar: Freiheit von Forschung und Lehre, weltweite Zusammenarbeit, hohe Dezentralit?t und Autonomie der F?cher/Fachbereiche, Arbeit in Projektform, hohe Personalfluktuation, komplexe Rollen und Rechte durch verschiedenen Statusgruppen mit internen und externen Partnern. Die Informationssicherheit umfasst zun?chst die Schutzziele Vertraulichkeit, Integrit?t und Verfügbarkeit, eine 澳门皇冠_皇冠足球比分-劲爆体育seitige Informationssicherheit geht darüber hinaus (z.B. Authentizit?t, Nicht-Abstreitbarkeit, Zurechenbarkeit, Resilienz).

Beispiele für Gefahren sind:

  • Verlust der Integrit?t und Verfügbarkeit von Forschungsdaten
  • Kompromittierung von personenbezogenen Daten, insbesondere von Studierenden- oder Mitarbeiter:innendaten
  • (Unbemerkter) Verlust der Vertraulichkeit von (wichtigen) Daten, beispielsweise durch Spionage
  • Angriffe auf die IT-Infrastruktur mit dem Ziel, sie lahm zu legen

Aus den abstrakten Schutzzielen der Informationssicherheit wurden die folgenden Ziele für die Universit?t Bremen abgeleitet:

  1. Aufbau und Betrieb eines Informationssicherheitsmanagementsystems;
  2. Schutz der Verfügbarkeit von IT-Systemen, Diensten und Daten;
  3. Sicherstellung der Vertraulichkeit bei der Verarbeitung von Daten;
  4. Schutz der Integrit?t der IT-Systeme, Dienste und Daten;
  5. Schutz vor unberechtigtem Zugriff auf Daten und Systeme;
  6. Sensibilisierung und Qualifizierung der Hochschulmitglieder für einen sicheren Umgang mit IT-Systemen;
  7. Aufbau und Betrieb eines Notfallmanagements;
  8. Ermittlung von Sicherheitsrisiken und Einleitung geeigneter Mitigationsma?nahmen;
  9. Einhaltung der einschl?gigen Gesetze und sonstigen rechtlichen Bestimmungen zur Wahrung der Pers?nlichkeitsrechte aller Mitglieder und Angeh?rigen der Universit?t.

Bei Fragen zum Thema Informationssicherheit wenden Sie sich bitte an das Team Informationssicherheit der Uni Bremen

isbinfoprotect me ?!uni-bremenprotect me ?!.de .