Die Informationstechnik erfasst immer mehr Lebensbereiche und Tätigkeiten, zahlreiche Prozesse in Forschung, Lehre und Verwaltung sind ohne IT-Unterstützung nicht mehr denkbar. Um so größer wird jedoch auch der Schaden, der durch Ausfall, Fehlfunktionen oder Missbrauch von IT-Diensten & -systemen entstehen kann. Die Grundwerte der Informationssicherheit sind:
- Vertraulichkeit (Nur erlaubtes Lesen von Daten ist möglich)
- Verfügbarkeit (IT-Dienste und -systeme können von den Berechtigten genutzt werden)
- Integrität (Nur erlaubtes Ändern von Daten ist möglich)
Um diese zu erreichen, sind neben IT-Sicherheitsbeauftragten und Administratoren auch die Benutzer gefordert. Grundlegende Hinweise geben die IT-Benutzungsordnung und die IT-Sicherheitsrichtlinie der Hochschule.
Ein angemessenes Sicherheitsniveau kann nur durch ein Zusammenspiel von aufeinander abgestimmten organisatorischen und technischen Maßnahmen erreicht werden. Diese festzulegen und die Umsetzung sicherzustellen ist Aufgabe des IT-Sicherheitsmanagements.
Bei sicherheitsrelevanten Vorfällen (Hacking) bietet das IT- und Medienzentrum über den IT-Service Desk Hilfe für die Administratoren/-innen der betroffenen Systeme an.
Ralph Weichert ist seit dem 1. Januar 2016 Chief Information Security Officer (CISO) der Hochschule RheinMain.
Kontakt
Dipl.-Phys. Ralph Weichert
Chief Information Security Officer (CISO)
Aufgaben des CISO
- Steuerung und Koordination des Informationssicherheitsprozesses
- Erstellung bzw. Koordination der Erstellung sichheitsrelevanter Konzepte und Richtlinien
- Steuerung sicherheitsrelevanter Projekte
- Untersuchung sicherheitsrelevanter Zwischenfälle