Informationssicherheitskonzept

Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt.

Aufgrund der Größe und dezentralen Struktur der Universität sind die IT-Verantwortlichen der verschiedenen Bereiche (z. B. in Instituten, Fakultäten, anderen Betriebseinrichtungen) ebenfalls verpflichtet, für die von ihnen betriebenen IT-Systeme und den Umgang damit geeignete Schutz- und Awareness-Maßnahmen zu ergreifen. Als Hauptansprechpartner für sämtliche Themen rund um die Informationssicherheit hat die Universität einen Chief Information Security Officer (CISO) benannt. Er ist für die strategische Ausrichtung der Informationssicherheit verantwortlich, steuert und koordiniert u. a. den Informationssicherheitsprozess und ist dafür zuständig, dass die zentralen Schutzziele umgesetzt werden. Der CISO koordiniert außerdem die Erstellung eines Informationssicherheitskonzepts und anderer Teilkonzepte sowie Richtlinien.

Das kiz und der CISO arbeiten eng zusammen. Das kiz erbringt für die Universität explizit einige Services rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung. Die Inhalte sind jedoch an der Nutzung des Service Portfolios des kiz ausgerichtet. Für die darüber hinausgehenden Empfehlungen, Vorgaben und Richtlinien sowie die Fragestellungen zur Informationssicherheit im allgemeinen Kontext ist der CISO verantwortlicher Ansprechpartner.

In einem ersten Schritt zur institutionellen Verankerung hat das Präsidium der Universität Ulm eine Leitlinie zur Informationssicherheit (PDF) verabschiedet, die zum 06.10.2020 in Kraft getreten ist. In dieser Leitlinie werden die Ziele, Grundsätze und die Organisation für den Informationssicherheitsprozess (vgl. Schaubild) festgelegt. Die Leitlinie ist Grundlage für das Informationssicherheitskonzept der Universität und die Ableitung konkreter Sicherheitsrichtlinien.

Organisation des Informationssicherheitsprozesses an der Universität Ulm

Kontakt

Informationssicherheit am kiz

Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0) 731 / 50 - 30300
E-Mail: kiz(at)uni-ulm.de

Informationssicherheit an der Universität

Rafael Roschinski
Chief Information Security Officer (CISO)
Telefon: +49 (0) 731 / 50 - 25183
E-Mail: ciso(at)uni-ulm.de
[mehr]

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste