Informationssicherheit

Die digitale Informationsverarbeitung und -versorung (IV) durchdringt und vernetzt in immer stärkerem Maße Forschung, Lehre, Innovation und Administration.

Ziel der Informationssicherheit ist, die Informationen einer Organisation angemessen zu schützen. Die Grundwerte der Informationssicherheit lauten:

• Vertraulichkeit: Vertrauliche Informationen werden vor unbefugter Preisgabe geschützt.
• Integrität: Die Informationen sind vollständig und unverändert.
• Verfügbarkeit: Prozesse, IV-Dienste oder Informationen stehen zum geforderten Zeitpunkt zur Verfügung.

Die derzeitige Ausgangslage ist gekennzeichnet durch die Erweiterung der Betrachtung von einem enger gefassten IT-Sicherheitsbegriff auf einen weitergefassten wissenschaftsadäquaten Informationssicherheitsbegriff sowie durch die Überprüfung und Anpassung von Prozessen hinsichtlich der Vorgaben der Datenschutz-Grundverordnung (DS-GVO).

Das IT-Sicherheitsmanagement wurde beginnend mit der Verabschiedung der IT-Sicherheitsleitlinie in 2009 aufgebaut. Ein kontinuierlich weiterentwickeltes IT-Sicherheitskonzept beschreibt fünfzehn grundsätzliche Vorgehensweisen, um die IT-Sicherheitsziele des KIT zu erreichen. Bei der Transformation von einem IT-Sicherheits- zu einem Informationssicherheitsmanagement wird anfänglich der Fokus auf der Ausgestaltung und Implementierung dessen Governance liegen.

Um einen wirkungsvollen und zeitgemäßen Handlungsrahmen zur Gestaltung und Umsetzung der IV zu etablieren, hat das Präsidium des KIT im Dezember 2017 das IV-Governance-Framework verabschiedet und als zentrale Ansprechperson für die Informationssicherheit einen Informationssicherheitsbeauftragten (ISB) bestellt. Der ISB ist unabhängig von den Organisationseinheiten im Digital Office angesiedelt und verantwortet die Organisation des Informationssicherheitsmanagements.

Mit der herausragenden Bedeutung der IV für das KIT geht ein hervorgehobener Stellenwert der Querschnittsthemen Informationssicherheit und Datenschutz einher. Das vom KIT ausgewiesene für die Gesellschaft relevante Bedarfsfeld „Information“ verpflichtet zu einem vorbildhaften Umgang mit Information hinsichtlich Informationssicherheit und Datenschutz. Der ISB und die Datenschutzbeauftragte (DSB) arbeiten dabei vertrauensvoll zusammen.

Die operative IT-Sicherheit des Scientific Computing Center (SCC) und das Computer Emergency Response Team (KIT-CERT) unterstützen den ISB.

Übergreifende Fragestellungen zur Informationssicherheit, zum Datenschutz sowie zur Rechtskonformität werden in der Arbeitsgruppe für Informationssicherheit, Datenschutz und Recht (ASDuR) behandelt.

Weiterführende Informationen:

• IV-Governance-Framework des KIT
• IV-Konzept des KIT, Fokusthema 9 „Informationssicherheit und Datenschutz“
• Rundschreiben Nr. 12/2019: Bestellung des Informationssicherheitsbeauftragten des KIT
• Empfehlung „Informationssicherheit als strategische Aufgabe der Hochschulleitung“ der Hochschulrektorenkonferenz

Kontakt