IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Definition des Grundschutzes<br />
2.2.1. Allgemeines<br />
2.2.1.1. Grundsätze für den <strong>IT</strong>-Einsatz (M2.1)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
<strong>Universität</strong>sleitung (CIO-Gremium)<br />
Bereichsleitung, <strong>IT</strong>-Verantwortlicher<br />
Beschaffung, Entwicklung und Einsatz von <strong>IT</strong>-Anwendungen und -Systemen erfolgt<br />
nach Maßgabe der für die teilnehmenden Institutionen geltenden Regelungen. Zusätzlich<br />
sind Regelungen des Bundes und des Landes Schleswig-Holstein <strong>zu</strong> beachten,<br />
die eine ordnungsgemäße <strong>IT</strong>-Organisation, Verfahrensplanung und -<br />
realisierung beschreiben, soweit diese für die teilnehmenden Institutionen verbindlich<br />
sind.<br />
2.2.1.2. Gesamtverantwortung (M2.336)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Hochschulleitung (CIO-Gremium/Beirat)<br />
Bereichsleitung<br />
Die Verantwortung für die Umset<strong>zu</strong>ng und Einhaltung der für den <strong>IT</strong>-Einsatz geltenden<br />
Regelungen tragen die einzelnen Bereichsleitungen (Dekanate, Leitungen)<br />
in den Fachbereichen, Zentraleinrichtungen und -instituten und der Zentralen<br />
Hochschulverwaltung.<br />
2.2.2. Organisation von <strong>IT</strong>-Sicherheit<br />
2.2.2.1. Beschreibung von <strong>IT</strong>-Verfahren (M2.214 / DSVO)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
<strong>IT</strong>-Verantwortlicher<br />
Verfahrensverantwortlicher<br />
Der gesamte <strong>IT</strong>-Einsatz ist in <strong>IT</strong>-Verfahren <strong>zu</strong> gruppieren. Jedes Verfahren ist <strong>zu</strong> beschreiben.<br />
Die Anforderungen an eine Beschreibung sind in der <strong>IT</strong>-Rahmendienstvereinbarung<br />
festgelegt. Im Abschnitt 1.2 dieser Richtlinie wurden die wichtigsten<br />
Aspekte einer Verfahrensdokumentation <strong>zu</strong>sammengefasst.<br />
29 von 75