Home | english  | Impressum | Datenschutz | Sitemap | KIT
Milan Burgdorf
Informationssicherheitsbeauftragter
+49 721 608-41035
milan burgdorfGgr4∂kit edu

Informationssicherheit

Informationen sind von essentiellem Wert für die drei Säulen des KIT: Forschung, Lehre und Innovation.

Die digitale Informationsverarbeitung und –versorung (IV) durchdringt und vernetzt in immer stärkerem Maße Forschung, Lehre, Innovation und Administration. Um einen wirkungsvollen und zeitgemäßen Handlungsrahmen zur Gestaltung und Umsetzung der IV zu etablieren, hat das Präsidium des KIT im Dezember 2017 das IV-Governance-Framework verabschiedet und im April 2019 als zentrale Ansprechperson für die Informationssicherheit einen Informationssicherheitsbeauftragten (ISB) bestellt.

Der ISB ist unabhängig von den Organisationseinheiten im Digital Office angesiedelt und verantwortet die Organisation des Informationssicherheitsmanagements.

Ziel der Informationssicherheit ist, die Informationen einer Organisation angemessen zu schützen. Die Grundwerte der Informationssicherheit lauten:

  • Vertraulichkeit: Vertrauliche Informationen werden vor unbefugter Preisgabe geschützt.
  • Integrität: Die Informationen sind vollständig und unverändert.
  • Verfügbarkeit: Prozesse, IV-Dienste oder Informationen stehen zum geforderten Zeitpunkt zur Verfügung.

Die derzeitige Ausgangslage ist gekennzeichnet durch die Erweiterung der Betrachtung von einem enger gefassten IT-Sicherheitsbegriff auf einen weitergefassten wissenschaftsadäquaten Informationssicherheitsbegriff sowie durch die Überprüfung und Anpassung von Prozessen hinsichtlich der Vorgaben der Datenschutz-Grundverordnung (DS-GVO). Das IT-Sicherheitsmanagement wurde beginnend mit der Verabschiedung der IT-Sicherheitsleitlinie in 2009 aufgebaut. Ein kontinuierlich weiterentwickeltes IT-Sicherheitskonzept beschreibt fünfzehn grundsätzliche Vorgehensweisen, um die IT-Sicherheitsziele des KIT zu erreichen. Bei der Transformation von einem IT-Sicherheits- zu einem Informationssicherheitsmanagement wird anfänglich der Fokus auf der Ausgestaltung und Implementierung dessen Governance liegen.

Mit der herausragenden Bedeutung der IV für das KIT geht ein hervorgehobener Stellenwert der Querschnittsthemen Informationssicherheit und Datenschutz einher. Das vom KIT ausgewiesene für die Gesellschaft relevante Bedarfsfeld „Information“ verpflichtet zu einem vorbildhaften Umgang mit Information hinsichtlich Informationssicherheit und Datenschutz. Der ISB und die Datenschutzbeauftragte (DSB) arbeiten dabei vertrauensvoll zusammen.

Die operative IT-Sicherheit des Steinbuch Centre for Computing und das Computer Emergency Response Team (KIT-CERT) unterstützen den ISB.

Übergreifende Fragestellungen zur Informationssicherheit, zum Datenschutz sowie zur Rechtskonformität werden in der Arbeitsgruppe für Informationssicherheit, Datenschutz und Recht (ASDuR) behandelt.

 

Weiterführende Informationen: