IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Ausgangssituation<br />
<br />
<br />
<br />
<br />
Verfahrensverantwortliche<br />
Der Verfahrensverantwortliche organisiert die Einführung und den laufenden <strong>IT</strong>-<br />
Einsatz für eine Fachaufgabe einschließlich des Berechtigungskonzeptes in Abstimmung<br />
mit den Beteiligten. Der Verfahrensverantwortliche ist für die nachvollziehbare<br />
Dokumentation des von ihm betreuten Verfahrens verantwortlich. Er unterstützt<br />
den <strong>IT</strong>-Verantwortlichen bei seinen Dokumentations- und Berichtspflichten.<br />
Der Verfahrensverantwortliche ist derjenige, der für die Durchführung einer Fachaufgabe<br />
bzw. die Erstellung eines Dienstes verantwortlich ist und in der Regel Besitzer<br />
der Daten ist. Er ist für alle <strong>IT</strong>-Aufgaben <strong>zu</strong>ständig, die im Rahmen des von<br />
ihm verantworteten Verfahrens anfallen.<br />
Der Verfahrensverantwortliche ist verantwortlich für die Einhaltung der Regelungen<br />
des Datenschutzes und somit auch für die datenschutzrechtlichen Meldungen.<br />
<strong>IT</strong>-Sicherheitsbeauftragter<br />
Die Gesamtverantwortung für die <strong>IT</strong>-Sicherheit liegt bei dem Präsidium/Direktorium.<br />
Die Rolle des <strong>IT</strong>-Sicherheitsbeauftragten wird dem Kanzler der<br />
teilnehmenden Institutionen übertragen. Der Kanzler beauftragt einen Mitarbeiter<br />
mit der Wahrnehmung der Aufgaben des <strong>IT</strong>-Sicherheitsbeauftragten.<br />
Zu den Aufgaben des <strong>IT</strong>-Sicherheitsbeauftragten gehören:<br />
• Den Sicherheitsprozess <strong>zu</strong> steuern und bei allen damit <strong>zu</strong>sammenhängenden<br />
Aufgaben mit<strong>zu</strong>wirken,<br />
• die Leitungsebene bei der Erstellung der <strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> <strong>zu</strong> unterstützen,<br />
• Mitwirkung bei der Erstellung der <strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong>, des Notfallkonzepts<br />
und anderer Teilkonzepte und System-<strong>Sicherheitsrichtlinie</strong>n <strong>zu</strong> koordinieren.<br />
(Fach-) Bereichsleitung<br />
Die Leitung einer Organisationseinheit trägt die Verantwortung für den laufenden<br />
<strong>IT</strong>-Einsatz in ihrem Aufgabenbereich sowie für alle bereichsinternen <strong>IT</strong>-Planungen.<br />
Die Bereichsleitung gibt auf Grund der Ergebnisse der Schutzbedarfs- und ggf. Risikoanalyse<br />
den Betrieb des <strong>IT</strong>-Verfahrens frei. Sie benennt in Abstimmung mit dem<br />
<strong>IT</strong>-Gremium einen bereichsspezifischen <strong>IT</strong>-Verantwortlichen, der in ihrem Auftrag<br />
den <strong>IT</strong>-Einsatz koordiniert und plant und darüber hinaus die in der <strong>IT</strong>-<br />
<strong>Sicherheitsrichtlinie</strong> formulierten Maßnahmen umsetzt.<br />
<strong>IT</strong>-Verantwortliche<br />
Zu den Aufgaben eines <strong>IT</strong>-Verantwortlichen gehören:<br />
• Mitarbeit bei der Umset<strong>zu</strong>ng von bereichsübergreifenden <strong>IT</strong>-Konzepten,<br />
• Erfassung und Dokumentation des bereichsinternen <strong>IT</strong>-Einsatzes,<br />
• Koordination von bereichsspezifischen <strong>IT</strong>-Schulungsmaßnahmen,<br />
18 von 75
Change language