Hochschule Düsseldorf
University of Applied Sciences

Informationssicherheit

HSD > Personen > Christoph Glowatz > Informationssicherheit

Informationssicherheit​

Vorgehen bei Sicherheitsvorfällen oder bei Verdacht darauf

Informationssicherheitsvorfälle erfordern unter Umständen rasches Handeln. Man kann oft selber nicht sofort erkennen, ob die Folgen harmlos oder schwerwiegend sind. Bitte melden sie Auffälligkeit deshalb an den Service-Desk der Campus-IT, wo man eine erste Bewertung vornehmen und weitere Maßnahmen einleiten kann:

​Service Desk Campus IT

​Telefon492114351-9999
​e-mailservicedesk@hs-duesseldorf.de
​Online Ticket-ToolOTRS-Webzugang



Wozu brauchen wir Informationssicherheit an der HSD?

Gerade eine Hochschule ist auf Daten, Informationen und das daraus abgeleitete Wissen angewiesen: In Forschung und Lehre sind sie das primäre Gut und in der Verwaltung von Studenten und Mitarbeitern allgegenwärtig. Lehrbetrieb und Verwaltungsarbeit werden schnell beeinträchtigt, wenn Daten nur eingeschränkt oder gar nicht zur Verfügung stehen oder ihre Korrektheit in Frage steht. Personenbezogene Daten und wichtige Forschungsdaten müssen vertraulich behandelt werden und dürfen nicht in unbefugte Hände gelangen, da sonst Persönlichkeitsrechte der Hochschulmitglieder sowie Interessen und Ansehen der Hochschule verletzt werden können. Deswegen müssen wir Daten und Informationen als wesentliche Werte der Hochschule schützen.

Geht es dabei nur um IT und Hacker?

Nein. Daten auf Papier müssen genauso geschützt werden wie die auf Festplatten und in Netzwerkkabeln. Landet eine Zeugniskopie aus Unachtsamkeit im Altpapier am Straßenrand so ist das genauso unschön, als wenn sie vom Server unbefugt heruntergeladen wird. Relevante Risiken gehen also nicht nur von absichtlichen und bösartigen Handlungen aus, sondern auch von Unachtsamkeiten und technischem Versagen.

Worin besteht der Unterschied zum Datenschutz?

In der Informationssicherheit möchte man Daten und Informationen als Unternehmenswerte schützen. Beim Datenschutz geht es darum, das Persönlichkeitsrecht des Bürgers an den ihm eigenen Daten zu wahren und dabei Datenschutzprinzipien wie Datensparsamkeit, Zweckbindung und Trennung der Verarbeitung zu beachten. Der enge Zusammenhang wird aber deutlich wenn man bedenkt, dass die Wahrung dieses Rechtes schnell in Gefahr gerät, wenn personenbezogene Daten nicht vertraulich behandelt werden oder unkontrolliert abhanden kommen. Spätestens seit Inkrafttreten der EU-DSGVO arbeiten Informationssicherheit und Datenschutz deshalb Hand in Hand. Die HSD trägt diesem Umstand Rechnung, indem sie Informationssicherheit und Datenschutz nicht isoliert betrachtet, sondern in einem gemeinsamen Management-System vereint (siehe DISM-Projekt).

Was ist ein Informationssicherheits-Management System?

Informationssicherheit entsteht nicht durch Technik allein. Stattdessen müssen ausgebildete und aufmerksame Menschen, Regelungen und Richtlinien, organisatorische Strukturen und Prozesse und zu guter Letzt die große Palette technologischer Maßnahmen miteinander kombiniert und koordiniert werden. Das resultierende Gesamtkonstrukt ist dann das Informationssicherheits-Management System. Die Gesamtverantwortung für dieses System trägt der Informationssicherheitsbeauftragte, der es im Auftrag der Hochschulleitung aufbaut und ausbaut. Dabei ist er auf die Mithilfe vieler - wenn nicht aller - Hochschulmitglieder angewiesen.

Mehr...