Governance Stabsstelle für Informationssicherheit Koordinierungsausschuss für Informationssicherheit Regelwerk zur Informationssicherheit Der Datenschutzbeauftragte der RUB dezentrale Beauftragte für Informationssicherheit und Datenschutz

IT-Governance

Informationssicherheitsmanagement

Informationen sind eine kritische Ressource - auch an der RUB. Informationen vor unbefugter Kenntnisnahme, Veränderung oder Verlust zu schützen ist seit jeher wichtig. Das Informationssicherheitsmanagement (ISMS) bildet Regeln, Prozesse und Verantwortlichkeiten zum bedarfsgerechten Schutz der Informationen ab.

An der Ruhr-Universität wurde schon früh die Bedeutung der Informationssicherheit erkannt und eine mehrstufige Organisationstruktur nach den Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgebaut. Die zentrale Stabsstelle berät das Rektorat und die Leitungen der Organisationseinheiten in Fragen der Informationssicherheit, führt ein Meldesystem für Ereignisse, die die Informationssicherheit betreffen, und stellt Anwendern Informationen zur IT-Sicherheit zur Verfügung.

Struktur für Informationssicherheit und Datenschutz

Um ein Konzept zur Informationssicherheit zu entwickeln, fortzuschreiben und dessen Umsetzung zu begleiten, ist seit 2010 ein Koordinierungsausschuss (Link RUB-intern) unter dem Vorsitz der Beauftragten für Informationssicherheit aktiv. Diesem Ausschuss gehören auch der behördliche Datenschutzbeauftragte sowie Vertreterinnen und Vertreter der Fachbereiche, der Studierenden, der Personalräte, des zentralen IT-Dienstleisters IT.SERVICES, der Universitätsbibliothek und der Verwaltung an.

Leitlinie und Rahmenkonzept zur Informationssicherheit

DokumentenhierarchieDer Koordinierungsausschuss befasst sich mit der Entwicklung und Fortschreibung eines Regelwerks zur Informationssicherheit (Link RUB-intern) und begleitet dessen Umsetzung.

Als richtungsweisende Elemente dieses Regelwerks erarbeitete der Koordinierungsausschuss eine Leitlinie und ein Rahmenkonzept zur Informationssicherheit.

Leitlinie und Rahmenkonzept sehen neben den zentralen Beauftragten und dem Koordinierungsausschuss auch die Etablierung dezentraler Beauftragter vor. Mit der neuen Datenschutzgrundverordnung werden weitere Datenschutzbelange dezentral zu bearbeiten sein. Anfang 2017 wurden daher alle Einrichtungen der RUB aufgerufen, dezentrale Beauftragte für Informationssicherheit und Datenschutz (Link RUB-intern) zu benennen.

zur Startseite

Bildquellen: ITSB