Logo Universität Bremen, zurück zur Startseite

Suche

Platzhalter: Sternchen (*)
Dezernat 8 - IT Service Center

Informationssicherheit

Kontakt

Bei Fragen zum Thema Informationssicherheit 
wenden Sie sich bitte an das
Team Informationssicherheit der Uni Bremen

isbinfoprotect me ?!uni-bremenprotect me ?!.de 

Vorfall melden

Datenschutz- und Informationssicherheitsvorfälle, die

  • personenbezogene Daten, für die die Universität verantwortlich ist, betreffen

und/ oder 

  • die Sicherheit der IT-Infrastruktur der Universität beeinträchtigen können,

sind umgehend der Universität zu melden. Weitere Informationen finden Sie unter

Vorfall melden

  • Informationssicherheit

    Hochschulen sind als Anbieter und Nutzer von IT-Infrastrukturen und den darauf aufbauenden Informationssystemen Risiken ausgesetzt, die bei fehlendem Schutz Gefahren, Bedrohungen und massive Schäden zur Folge haben können. Dies betrifft alle Leistungsbereiche, d.h. Lernen und Lehren, Forschung und Transfer sowie die Verwaltung.

Grundlegendes zum Thema Informationssicherheit

Hochschulen sind aufgrund ihrer spezifischen Verfasstheit in besonderer Weise verwundbar: Freiheit von Forschung und Lehre, weltweite Zusammenarbeit, hohe Dezentralität und Autonomie der Fächer/Fachbereiche, Arbeit in Projektform, hohe Personalfluktuation, komplexe Rollen und Rechte durch verschiedenen Statusgruppen mit internen und externen Partnern. Die Informationssicherheit umfasst zunächst die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, eine mehrseitige Informationssicherheit geht darüber hinaus (z.B. Authentizität, Nicht-Abstreitbarkeit, Zurechenbarkeit, Resilienz).

Beispiele für Gefahren sind:

  • Verlust der Integrität und Verfügbarkeit von Forschungsdaten
  • Kompromittierung von personenbezogenen Daten, insbesondere von Studierenden- oder Mitarbeiter:innendaten
  • (Unbemerkter) Verlust der Vertraulichkeit von (wichtigen) Daten, beispielsweise durch Spionage
  • Angriffe auf die IT-Infrastruktur mit dem Ziel, sie lahm zu legen

Aus den abstrakten Schutzzielen der Informationssicherheit wurden die folgenden Ziele für die Universität Bremen abgeleitet:

  1. Aufbau und Betrieb eines Informationssicherheitsmanagementsystems;
  2. Schutz der Verfügbarkeit von IT-Systemen, Diensten und Daten;
  3. Sicherstellung der Vertraulichkeit bei der Verarbeitung von Daten;
  4. Schutz der Integrität der IT-Systeme, Dienste und Daten;
  5. Schutz vor unberechtigtem Zugriff auf Daten und Systeme;
  6. Sensibilisierung und Qualifizierung der Hochschulmitglieder für einen sicheren Umgang mit IT-Systemen;
  7. Aufbau und Betrieb eines Notfallmanagements;
  8. Ermittlung von Sicherheitsrisiken und Einleitung geeigneter Mitigationsmaßnahmen;
  9. Einhaltung der einschlägigen Gesetze und sonstigen rechtlichen Bestimmungen zur Wahrung der Persönlichkeitsrechte aller Mitglieder und Angehörigen der Universität.
Aktualisiert von: Michael Fröhlich
RSS
Seite drucken