IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Ausgangssituation<br />
1.1. Grundbegriffe der <strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong><br />
Im Folgenden werden die zentralen Begriffe der <strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> der teilnehmenden<br />
Institutionen erläutert.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<strong>IT</strong>-Arbeitsprozess<br />
Ein <strong>IT</strong>-Arbeitsprozess ist eine sequenzielle und/oder parallele Abfolge von <strong>zu</strong>sammenhängenden<br />
<strong>IT</strong>-gestützten und/oder <strong>IT</strong>-unterstützenden Tätigkeiten.<br />
<strong>IT</strong>-Verfahren<br />
Ein <strong>IT</strong>-Verfahren ist eine Zusammenfassung von einem oder mehreren Arbeitsprozessen,<br />
die sich auf <strong>IT</strong> stützen. Die <strong>zu</strong>sammengefassten Arbeitsprozesse bilden eine<br />
arbeitsorganisatorisch abgeschlossene Einheit und verfolgen ein gemeinsames Ziel.<br />
Verfügbarkeit<br />
Verfügbarkeit bezieht sich auf Daten und Verfahren und bedeutet, dass sie zeitgerecht<br />
<strong>zu</strong>r Verfügung stehen.<br />
Vertraulichkeit<br />
Vertraulichkeit ist gewährleistet, wenn nur diejenigen von Daten Kenntnis nehmen<br />
können, die da<strong>zu</strong> berechtigt sind. Daten dürfen weder unbefugt gewonnen noch<br />
ungewollt offenbart werden.<br />
Integrität<br />
Integrität ist gewährleistet, wenn Daten unversehrt und vollständig bleiben.<br />
Authentizität<br />
Authentizität bedeutet, dass Daten jederzeit ihrem Ursprung <strong>zu</strong>geordnet werden<br />
können.<br />
Revisionsfähigkeit<br />
Revisionsfähigkeit bezieht sich auf die Organisation des Verfahrens. Sie ist gewährleistet,<br />
wenn Änderungen an Daten nachvollzogen werden können.<br />
Transparenz<br />
Transparenz ist gewährleistet, wenn das <strong>IT</strong>-Verfahren für die jeweils Sachkundigen<br />
in <strong>zu</strong>mutbarer Zeit mit <strong>zu</strong>mutbarem Aufwand nachvollziehbar ist. In der Regel setzt<br />
dies eine aktuelle und angemessene Dokumentation voraus.<br />
11 von 75