Humboldt-Universität zu Berlin - Informationssicherheit an der HU

Informationssicherheit an der HU

Das Informationssicherheitsteam

An der HU-Berlin bilden Frau Rettke als Informationssicherheitsbeauftragte und Herr Dr. Kühnlenz als IT-Sicherheitsbeauftragter das Informationssicherheitsteam. Gemeinsam sind wir für Sie unter der E-Mailadresse informationssicherheit@hu-berlin.de erreichbar.

Wir kümmern uns um alle Belange der Informationssicherheit. Es gehört unter anderem zu unseren Aufgaben, ein Informationssicherheitsmanagementsystem (ISMS) zu entwickeln, einzuführen, zu steuern und weiter zu entwickeln, sicherheitsrelevante Vorfälle zu untersuchen und die Beschäftigten, die Leitungskräfte und die Universitätsleitung zu beraten (siehe Satzung zur IT-Organisation, AMB 46/2020). Wir führen Schulungen und Sensibilisierungsmaßnahmen durch, arbeiten eng mit den Datenschutzbeauftragten der HU zusammen und stehen im Austausch mit den Informations- bzw. IT-Sicherheitsbeauftragten anderer Hochschulen.

Informationssicherheit betrifft alle, beginnend bei der Leitungsebene. Nur gemeinsam können wir für eine Gewährleistung der Informationssicherheit sorgen!

Ziele der Informationssicherheit

Informationssicherheit umfasst alle für die HU relevanten Informationen – entsprechend neben digitalen auch analoge Daten oder das Wissen in den Köpfen der Mitarbeitenden. Der Begriff IT-Sicherheit umfasst hingegen nur digitale Daten und ist eine Teilmenge von Informationssicherheit. Anders als beim Datenschutz spielt es keine Rolle, ob die zu schützenden Daten personenbezogen sind oder nicht.

Datenschutz und Informationssicherheit verfolgen gleichermaßen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Dabei ist die Perspektive jedoch leicht unterschiedlich: Vereinfacht ausgedrückt betrachtet der Datenschutz Risiken und potentielle Folgen von Sicherheitsvorfällen für jeden Einzelnen und die Informationssicherheit betrachtet dasselbe aus Sicht der Universität als Organisation (siehe Leitlinie zur Informationssicherheit an der Humboldt-Universität zu Berlin, AMB 61/20).

Die Daten bestimmen den Schutzbedarf und die daraus abgeleiteten Maßnahmen.

Umsetzung

Was bedeutet das genau? Vertraulichkeit heißt, unerlaubte Zugriffe auf Ihre Daten zu verhindern. Integrität bedeutet, Ihre Daten vor Manipulation zu schützen. Bei der Verfügbarkeit gilt es beispielsweise, das Risiko von Systemausfällen zu minimieren. Eine funktionierende Informationstechnik (IT) ist somit essenziell, um die Durchführung von Forschung, Lehre, Studium und Verwaltung an der HU zu gewährleisten.

Die Schutzziele bilden ein Dreieck und beeinflussen sich gegenseitig (z.B. sichert Verschlüsselung die Vertraulichkeit, verkompliziert aber die Verfügbarkeit). Somit können die Schutzziele nur in sorgsamer Abwägung zueinander ein angemessenes, an festgelegten Zielen orientiertes Maß an Informationssicherheit unterstützen.

Kenne deine Risikenhandle angemessen und nachweisbar!

Risiken verändern sich mit der Zeit, weshalb zyklische Prozesse nötig sind, um Veränderungen zu erkennen und angemessen darauf reagieren zu können. Hierbei kann beispielsweise ein Plan-Do-Check-Act-Zyklus (PDCA) helfen.

Sicherheit ist kein Zustand, sondern immer ein Prozess (2015, Michael Hange, Ex-BSI-Präsident)