Informationssicherheitskonzept

Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt.

Aufgrund der Größe und dezentralen Struktur der Universität sind die IT-Verantwortlichen der verschiedenen Bereiche (z. B. in Instituten, Fakultäten, anderen Betriebseinrichtungen) ebenfalls verpflichtet, für die von ihnen betriebenen IT-Systeme und den Umgang damit geeignete Schutz- und Awareness-Maßnahmen zu ergreifen. Als Hauptansprechpartner für sämtliche Themen rund um die Informationssicherheit hat die Universität einen Chief Information Security Officer (CISO) benannt. Er ist für die strategische Ausrichtung der Informationssicherheit verantwortlich, steuert und koordiniert u. a. den Informationssicherheitsprozess und ist dafür zuständig, dass die zentralen Schutzziele umgesetzt werden. Der CISO koordiniert außerdem die Erstellung eines Informationssicherheitskonzepts und anderer Teilkonzepte sowie Richtlinien.

Das kiz und der CISO arbeiten eng zusammen. Das kiz erbringt für die Universität explizit einige Services rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung. Die Inhalte sind jedoch an der Nutzung des Service Portfolios des kiz ausgerichtet. Für die darüber hinausgehenden Empfehlungen, Vorgaben und Richtlinien sowie die Fragestellungen zur Informationssicherheit im allgemeinen Kontext ist der CISO verantwortlicher Ansprechpartner.

Kontakt

Informationssicherheit am kiz

Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0) 731 / 50 - 30300
E-Mail: kiz(at)uni-ulm.de

Informationssicherheit an der Universität

Florian Oberlies
Chief Information Security Officer (CISO)
Telefon: +49 (0) 731 / 50 - 25183
E-Mail: ciso(at)uni-ulm.de
[mehr]

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

    Sprechzeiten
    Mo - Do 08:00 - 18:00 Uhr
    Fr 08:00 - 16:00 Uhr

    Telefon
    +49 (0) 731 / 50 - 30000

    Telefax
    +49 (0) 731 / 50 - 1230000

    Rückruf beauftragen
    helpdesk(at)uni-ulm.de
    Login Support-Portal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.

    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

    A-Z-Liste