Informationssicherheit
Hochschulen sind als Anbieter und Nutzer von IT-Infrastrukturen und den darauf aufbauenden Informationssystemen Risiken ausgesetzt, die bei fehlendem Schutz Gefahren, Bedrohungen und massive Schäden zur Folge haben können. Dies betrifft alle Leistungsbereiche, d.h. Lernen und Lehren, Forschung und Transfer sowie die Verwaltung.
Grundlegendes zum Thema Informationssicherheit
Hochschulen sind aufgrund ihrer spezifischen Verfasstheit in besonderer Weise verwundbar: Freiheit von Forschung und Lehre, weltweite Zusammenarbeit, hohe Dezentralität und Autonomie der Fächer/Fachbereiche, Arbeit in Projektform, hohe Personalfluktuation, komplexe Rollen und Rechte durch verschiedenen Statusgruppen mit internen und externen Partnern. Die Informationssicherheit umfasst zunächst die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, eine mehrseitige Informationssicherheit geht darüber hinaus (z.B. Authentizität, Nicht-Abstreitbarkeit, Zurechenbarkeit, Resilienz).
Beispiele für Gefahren sind:
- Verlust der Integrität und Verfügbarkeit von Forschungsdaten
- Kompromittierung von personenbezogenen Daten, insbesondere von Studierenden- oder Mitarbeiter:innendaten
- (Unbemerkter) Verlust der Vertraulichkeit von (wichtigen) Daten, beispielsweise durch Spionage
- Angriffe auf die IT-Infrastruktur mit dem Ziel, sie lahm zu legen
Aus den abstrakten Schutzzielen der Informationssicherheit wurden die folgenden Ziele für die Universität Bremen abgeleitet:
- Aufbau und Betrieb eines Informationssicherheitsmanagementsystems;
- Schutz der Verfügbarkeit von IT-Systemen, Diensten und Daten;
- Sicherstellung der Vertraulichkeit bei der Verarbeitung von Daten;
- Schutz der Integrität der IT-Systeme, Dienste und Daten;
- Schutz vor unberechtigtem Zugriff auf Daten und Systeme;
- Sensibilisierung und Qualifizierung der Hochschulmitglieder für einen sicheren Umgang mit IT-Systemen;
- Aufbau und Betrieb eines Notfallmanagements;
- Ermittlung von Sicherheitsrisiken und Einleitung geeigneter Mitigationsmaßnahmen;
- Einhaltung der einschlägigen Gesetze und sonstigen rechtlichen Bestimmungen zur Wahrung der Persönlichkeitsrechte aller Mitglieder und Angehörigen der Universität.
Bei Fragen zum Thema Informationssicherheit wenden Sie sich bitte an das Team Informationssicherheit der Uni Bremen: