Informationssicherheit

 

Informationen sind ein wesentlicher Wert für Unternehmen und Behörden und müssen daher angemessen geschützt werden. Informationssicherheit hat den Schutz von Informationen als Ziel. Dabei können Informationen sowohl auf Papier, in IT-Systemen oder auch in Köpfen gespeichert sein.

Es wird stets auf die drei Schutzziele der Informationssicherheit; Vertraulichkeit, Verfügbarkeit und Integrität, geachtet.

  • Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.
  • Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.
  • Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.

Der Informationssicherheitsprozess der MHH strebt eine stetige Verbesserung an und orientiert sich an der internationalen Norm ISO 27001 sowie an Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

 

Der Informationssicherheitsbeauftragte ist eine von der Behörden-bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordiniert und vorantreibt. Zu seinen Aufgaben gehören auch:

  • Zentraler Ansprechpartner für Fragen über die Informationssicherheit
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Erstellung von Sicherheitsvorgaben und Regelungen
  • Sensibilisierung und Aufklärung der Mitarbeiter_innen zur Informationssicherheit

Der Informationssicherheitsbeauftragte arbeitet eng mit der zentralen Datenschutzbeauftragen, der IT-Abteilung (ZIMt) und den dezentralen IT-Sicherheitsansprechpartner_innen zusammen.