IT-Sicherheitsrichtlinie - Universität zu Lübeck

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsrichtlinie – Ausgangssituation Verfahrensverantwortliche Der Verfahrensverantwortliche organisiert die Einführung und den laufenden IT- Einsatz für eine Fachaufgabe einschließlich des Berechtigungskonzeptes in Abstimmung mit den Beteiligten. Der Verfahrensverantwortliche ist für die nachvollziehbare Dokumentation des von ihm betreuten Verfahrens verantwortlich. Er unterstützt den IT-Verantwortlichen bei seinen Dokumentations- und Berichtspflichten. Der Verfahrensverantwortliche ist derjenige, der für die Durchführung einer Fachaufgabe bzw. die Erstellung eines Dienstes verantwortlich ist und in der Regel Besitzer der Daten ist. Er ist für alle IT-Aufgaben zuständig, die im Rahmen des von ihm verantworteten Verfahrens anfallen. Der Verfahrensverantwortliche ist verantwortlich für die Einhaltung der Regelungen des Datenschutzes und somit auch für die datenschutzrechtlichen Meldungen. IT-Sicherheitsbeauftragter Die Gesamtverantwortung für die IT-Sicherheit liegt bei dem Präsidium/Direktorium. Die Rolle des IT-Sicherheitsbeauftragten wird dem Kanzler der teilnehmenden Institutionen übertragen. Der Kanzler beauftragt einen Mitarbeiter mit der Wahrnehmung der Aufgaben des IT-Sicherheitsbeauftragten. Zu den Aufgaben des IT-Sicherheitsbeauftragten gehören: • Den Sicherheitsprozess zu steuern und bei allen damit zusammenhängenden Aufgaben mitzuwirken, • die Leitungsebene bei der Erstellung der IT-Sicherheitsrichtlinie zu unterstützen, • Mitwirkung bei der Erstellung der IT-Sicherheitsrichtlinie, des Notfallkonzepts und anderer Teilkonzepte und System-Sicherheitsrichtlinien zu koordinieren. (Fach-) Bereichsleitung Die Leitung einer Organisationseinheit trägt die Verantwortung für den laufenden IT-Einsatz in ihrem Aufgabenbereich sowie für alle bereichsinternen IT-Planungen. Die Bereichsleitung gibt auf Grund der Ergebnisse der Schutzbedarfs- und ggf. Risikoanalyse den Betrieb des IT-Verfahrens frei. Sie benennt in Abstimmung mit dem IT-Gremium einen bereichsspezifischen IT-Verantwortlichen, der in ihrem Auftrag den IT-Einsatz koordiniert und plant und darüber hinaus die in der IT- Sicherheitsrichtlinie formulierten Maßnahmen umsetzt. IT-Verantwortliche Zu den Aufgaben eines IT-Verantwortlichen gehören: • Mitarbeit bei der Umsetzung von bereichsübergreifenden IT-Konzepten, • Erfassung und Dokumentation des bereichsinternen IT-Einsatzes, • Koordination von bereichsspezifischen IT-Schulungsmaßnahmen, 18 von 75
IT-Sicherheitsrichtlinie – Ausgangssituation • Ansprechpartner für Mitarbeiter der betreffenden Organisationseinheit in Fragen der IT-Organisation und IT-Sicherheit und • Ansprechpartner der betreffenden Einrichtung für alle Gremien und andere Organisationseinheiten in Fragen der IT-Organisation und IT-Sicherheit. • die Realisierung für bereichsspezifischen IT-Sicherheitsmaßnahmen zu prüfen, • der Leitungsebene über den Status Quo der IT-Sicherheit zu berichten. AG IT-Sicherheit Die Arbeitsgruppe IT-Sicherheit setzt sich aus den IT-Leitern oder Stellvertretern der teilnehmenden Institutionen zusammen. Zu den zentralen Aufgaben der AG IT-Sicherheit gehören: • IT-Sicherheitsziele und -strategien zu bestimmen sowie die IT-Sicherheitsrichtlinie zu entwickeln, • bei der Fortschreibung der IT-Sicherheitsrichtlinie mitzuwirken, • die Leitungsebene in IT-Sicherheitsfragen zu informieren und zu beraten. Hierbei berücksichtigt sie Datenschutz- und Mitbestimmungsaspekte. Key-User Key-User geben ihre besonderen Kenntnisse der fachlichen Anwendungen an die Anwender weiter (Multiplikatoren) und tragen dadurch zur Entlastung der Applikations- und Anwenderbetreuung bei. Key-User sind für andere Anwender erste Ansprechpartner bei aufgabenbezogenen Problemen des IT-Einsatzes. Darüber hinaus bilden sie die Schnittstelle zwischen Anwendern und Applikationsbetreuern. Die Key-User kommunizieren die fachlichen Anforderungen an die Applikationsbetreuer. Umgekehrt werden technische Änderungen von den Applikationsbetreuern über die Key-User an die Anwender weitergegeben. 19 von 75
Seite 1 und 2: Leseabschrift Richtlinie des Präsi
Seite 3 und 4: IT-Sicherheitsrichtlinie - Gliederu
Seite 5 und 6: IT-Sicherheitsrichtlinie - Inhaltsv
Seite 7 und 8: IT-Sicherheitsrichtlinie - Vorbemer
Seite 9 und 10: IT-Sicherheitsrichtlinie - Ausgangs
Seite 17: IT-Sicherheitsrichtlinie - Ausgangs
Seite 21 und 22: IT-Sicherheitsrichtlinie - Definiti
Seite 53 und 54: IT-Sicherheitsrichtlinie - Schutzbe
Seite 59 und 60: IT-Sicherheitsrichtlinie - Risikoan
Seite 67 und 68: IT-Sicherheitsrichtlinie - Umsetzun
Seite 69 und 70:
IT-Sicherheitsrichtlinie - Glossar
Seite 71 und 72:
Seite 73 und 74:
Seite 75:
IT-Sicherheitsrichtlinie - Literatu
Alle anzeigen

IT-Sicherheitsrichtlinie - Universität zu Lübeck

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?