Leitlinie zur Informationssicherheit

Seit dem 27.06.2022 finden Sie in der Amtlichen Mitteilung Nr. 52 die „Leitlinie zur Informationssicherheit“ der Bergischen Universität Wuppertal. Dies haben wir zum Anlass genommen, Sie darüber zusätzlich zu informieren, da uns das Thema alle betrifft und täglich begegnet. Ferner werden wir als Angehörige und Mitglieder der BUW in einer Verantwortung zu diesem Thema gesehen. Es erscheint uns daher wichtig, im Rahmen des Fortschritts der Digitalisierung und dem täglichen Umgang, mit einer Informatione auch noch einmal konkret auf diese Leitlinie aufmerksam zu machen.

Auch möchten wir Ihnen einige Erläuterungen und Beispiele geben und als Ansprechpartner*innen für Rückfragen sowie Unsicherheiten, vielleicht aber auch nur als Sprachrohr für notwendige Bedarfe von Ihrer Seite zur Erfüllung dieser Leitlinie zu fungieren.

Ziel der Leitlinie:

„Durch die Fülle an unterschiedlichen IT-Systemen, Anwendungen, Nutzer*innen sowie zu verarbeitenden Informationen an der Bergischen Universität stellt diese ein sehr interessantes und vielfältiges Ziel für Cyberangriffe von innen und außen dar. Neben der Defensive solcher Informationssicherheitsangriffe ist die Aufrechterhaltung des Universitätsbetriebs im Rahmen von Forschung, Lehre, Transfer, Management und Verwaltung ein substanzielles Ziel der Informationssicherheit.

Ziel der Bergischen Universität ist die Gewährleistung von verfügbaren Daten und IT -Systemen in allen relevanten Bereichen, sodass potentielle Ausfallzeiten und Datenverlust auf ein tolerierbares Maß beschränkt werden. Darüber hinaus ist es äußerst wichtig, die Integrität und Vertraulichkeit von sensiblen Universitätsdaten und personenbezogenen Daten in ausreichender Weise zu garantieren.“

Welchen Beitrag können wir alle dazu leisten, unsere Infrastruktur zu schützen:

Unter Punkt 5 der Amtlichen Mitteilung wird erläutert, welcher Personenkreis welche Verantwortung trägt:

Insbesondere werden leitende Personen, wie das Rektorat und Personen mit Führungsverantwortung auf ihre Verantwortlichkeiten und Aufgaben hingewiesen.  

Alle Mitglieder und Angehörige der Bergischen Universität können insofern zu mehr Sicherheit beitragen, indem wir

  • „angebotene Informations- und Schulungsangebote zur Informationssicherheit wahrnehmen“  

Z.B. wurde in der jüngsten Vergangenheit eine ZOOM-Vortragsreihe zur Informationssicherheit angeboten, in der u. a. betroffene Hochschulen von ihren Erfahrungen mit Cyberangriffen und den jeweiligen Gegenmaßnahmen berichteten; diese Vortragsreihe wird fortgeführt. Weitere Informationen finden Sie auf der Homepage der Stabsstelle UniService Digitale Transformation.

  • „Informationssicherheitsrelevante Vorfälle oder potenzielle Sicherheitsrisiken umgehend auf dem dafür vorgegebenen Dienstweg melden“.

Hier heißt es ganz klar: Bitte keine Scheu! Teilen Sie Ihren Vorgesetzten mit, wenn Ihnen etwas seltsam vorkommt. Das könnte z.B. eine seltsame E-Mail mit einem Link, komische Anfragen etc. sein.

  • „Sie verhalten sich jederzeit so, dass Informationssicherheit in Ihrem Aufgaben- und Verantwortungsbereich sichergestellt ist“. Ein Beispiel hierfür wäre der achtsame Umgang mit externen Medien. Diese sollten nicht unbedarft an den Rechner angeschlossen werden.
  • „Die Einhaltung interner Vorgaben aus dieser Leitlinie und weitergehender Richtlinien sowie Gesetze zur Informationssicherheit ist für Sie ein selbstverständlicher Teil ihrer Arbeit“. Diese Leitlinie ist ein strategisches Dokument, das circa alle zwei Jahre aktualisiert werden wird. Diese Anmerkung weist auf zukünftige Ergänzungen durch weitere Richtlinien und ggf. neue Gesetze hin.

Gerne nehmen wir die Leitlinie zum Anlass, konkrete Fragestellungen Ihrerseits mitzunehmen und zu klären.

Wir freuen uns auf Ihre Rückmeldungen, die wir dann auch in unserer internen Arbeitsgruppe im PR zur IT und Digitalisierung gerne für spätere Projekte berücksichtigen werden, wenn gewünscht.

 

Weitere Infos über #UniWuppertal: