Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » IT-Sicherheit » Regelungen » IT-Sicherheitsleitlinie der Universität
  • Print this page
  • Sitemap
  • create PDF file

IT-Sicherheitsleitlinie der Universität


Veröffentlicht in den Amtlichen Mitteilungen der Philipps-Universität Marburg, Veröffentlichungsnummer: 29/2012, Veröffentlicht am: 09.07.2012.


Präambel

In Abwägung der Werte der zu schützenden Informationen, der Risiken sowie des Aufwands an Personal und Finanzmitteln für Informationssicherheit soll für eingesetzte und geplante ITKSysteme an der Philipps-Universität Marburg ein angemessenes Informationssicherheitsniveau angestrebt und erreicht werden.1
Der Betrieb einer Universität hängt in hohem Maße von der Qualität seiner IT-Dienstleistungen ab. Das Vertrauen der Benutzer in die Informations- und Kommunikationstechnik bildet die Grundlage für ihren erfolgreichen Einsatz. Um dieses Vertrauen zu rechtfertigen, sind die Ziele Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität sowie Verbindlichkeit und Verkehrsfähigkeit der IT-Dienste und Daten im jeweils erforderlichen Maße zu erreichen.

 

§1 - Ziel

Mit der Einrichtung eines IT-Sicherheits-Management-Teams und der Benennung einer ITSicherheitsbeauftragten oder eines IT-Sicherheitsbeauftragten für die Philipps-Universität verfolgt das Präsidium der Philipps-Universität das Ziel, den IT-Sicherheits-Management-Prozess in der Universität fortzuentwickeln.

 

§ 2 - IT-Sicherheits-Management-Team

Das IT-Sicherheits-Management-Team der Philipps-Universität ist das zentrale Organ in Sachen IT-Sicherheit. Das IT-Sicherheits-Management-Team hat folgende Mitglieder:

  • die Vizepräsidentin oder den Vizepräsidenten für Informations- und Qualitätsmanagement,
  • die Kanzlerin oder den Kanzler,
  • die Datenschutzbeauftragte oder den Datenschutzbeauftragten,
  • die IT-Sicherheitsbeauftragte oder den IT-Sicherheitsbeauftragten gemäß § 3,
  • die Leiterin oder den Leiter des Hochschulrechenzentrums.

Das IT-Sicherheits-Management-Team wird von dem Präsidiumsmitglied geleitet, in dessen Verantwortlichkeit die IT-Sicherheit nach dem jeweils geltenden Geschäftsverteilungsplan des Präsidiums fällt.

Die Aufgaben des IT-Sicherheits-Management-Teams sind:

  • Beratung des Präsidiums in Fragen der IT-Sicherheit
  • Entgegennahme und Beratung des Arbeitsberichtes des IT-Sicherheitsbeauftragten
  • Beratung aktueller Fragen der IT-Sicherheit an der Philipps-Universität

Das IT-Sicherheits-Management-Team tagt halbjährlich.

 

§ 3 -Aufgaben der IT-Sicherheitsbeauftragten oder des IT-Sicherheitsbeauftragten

Die IT-Sicherheitsbeauftragte oder der IT-Sicherheitsbeauftragte der Philipps-Universität berät das
IT-Sicherheits-Management-Team in Fragen der IT-Sicherheit und unterstützt es bei deren Umsetzung.

Die IT-Sicherheitsbeauftragte oder der IT-Sicherheitsbeauftragte ist unmittelbar der Hochschulleitung
unterstellt. Organisatorisch ist die IT-Sicherheitsbeauftragte oder der IT-Sicherheitsbeauftragte
im Hochschulrechenzentrum verortet.

Ihre oder seine Aufgaben sind

  • die Einführung eines IT-Sicherheits-Management-Prozesses zu steuern,
  • die IT-Sicherheitsleitlinie fortzuentwickeln,
  • die Erstellung eines Sicherheitskonzepts, des Notfallvorsorgekonzepts und anderer Teilkonzepte sowie System-Sicherheitsrichtlinien zu koordinieren,
  • die Realisierung von Maßnahmen zur IT-Sicherheit fortzuentwickeln,
  • dem IT-Sicherheits-Management-Team zum 31.03. und 30.09. über seine Tätigkeiten zu

berichten.
Die IT-Sicherheitsbeauftragte oder der IT-Sicherheitsbeauftragte stimmt das grundsätzliche Vorgehen mit dem IT-Sicherheits-Management-Team in einem gemeinsamen Projektplan ab.

Ergänzend koordinieren die IT-Sicherheitsbeauftragte oder der IT-Sicherheitsbeauftragte und die Leiterin oder der Leiter des Hochschulrechenzentrums das gemeinsame Vorgehen in regelmäßigen Besprechungen.

 

§ 4 - Inkrafttreten

Die IT-Sicherheitsleitlinie tritt nach ihrer Verabschiedung im Präsidium der Universität am Tag nach ihrer Bekanntmachung in Kraft. Zwei Jahre nach Inkrafttreten führt das IT-Sicherheits-Management-Team eine Evaluation der ITSicherheitsleitlinie der Universität durch.

 

Die IT-Sicherheitsleitlinie ist am 24.04.2012 von dem Präsidium der Philipps-Universität Marburg beschlossen worden.

In Kraft getreten am: 10.07.2012

 

1 Vgl. Abschnitt 2. Grundsätze, Informationssicherheitsleitlinie für die Hessische Landesverwaltung, StAnz. 4/2010 S. 106.

 

Zuletzt aktualisiert: 22.06.2016 · Milan Burgdorf

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/it-sicherheit/regelungen/it-sicherheitsleitlinie

Impressum | Datenschutz