Seiteninhalt
23.09.2020

Externer Informationssicherheitsbeauftragter

Technische Hochschule OWL verlängert Vertrag mit krz

Die Technische Hochschule OWL vertraut weiterhin auf die Sicherheitsexpertise des Kommunalen Rechenzentrums Minden-Ravensberg/ Lippe (krz). Der ostwestfälische IT-Dienstleister stellt seit Juli 2018 beratend den Informationssicherheitsbeauftragten für die Hochschule.

„Mit seiner vom Bundesamt in der Informationstechnik (BSI) bestätigten Expertise und seiner jahrelangen Erfahrung mit den Sicherheitsanforderungen unterschiedlichster Institutionen ist es der ideale Partner für die Hochschule mit ihren komplexen Strukturen“, begründet die Hochschule die Vertragsverlängerung.

Die sichere Informationsverarbeitung ist ein wichtiges Ziel für öffentliche wie auch nicht-öffentliche Stellen. Sie ist eine Grundvoraussetzung, damit technische und organisatorische Abläufe störungsfrei verlaufen und Behörden und Institutionen ihre eigentlichen Aufgaben optimal erfüllen können.

Zum Schutz der Informationsverarbeitung ernennen die Behörden- oder Geschäftsleitungen dazu Informationssicherheitsbeauftragte (ISB). Diese sorgen für die Koordinierung und Realisierung von technischen und organisatorischen Sicherheitsmaßnahmen. Ziel ist es dabei, mögliche Angriffe und Störungen frühzeitig zu erkennen und damit der Gefahr entgegenzuwirken, die sich durch ungewollte Fehlhandlungen, organisatorische Mängel oder technisches Versagen ergibt.

Schäden können aber auch durch vorsätzliche Handlungen eigener Mitarbeitender und anderer Personen verursacht werden. Um dies zu verhindern, setzen die ISB die Interessen der Organisationen durch eine möglichst transparente und sichere Informationsverarbeitung um.

Die konkreten Aufgaben des ISB bestehen unter anderem aus:

  • der Steuerung des Informationssicherheitsprozesses
  • dem Aufbau und Weiterentwicklung der Informationssicherheitsorganisation
  • der Unterstützung zur Aktualisierung einer Leitlinie zur Informationssicherheit und der Entwicklung von weiteren Richtlinien und Regelungen
  • der Beratung und Unterstützung bei der Erstellung und späteren Weiterentwicklung des Sicherheitskonzeptes
  • der Initiierung und Überprüfung von Sicherheitsmaßnahmen
  • der Untersuchung von Sicherheitsvorfällen
  • Eine zentrale Leistung des oder der ISB besteht darüber hinaus in der Sensibilisierung und Schulung der  Mitarbeiterinnen und Mitarbeiter.

„Informationssicherheit ist kein Projekt, sondern eine laufende Aufgabe“, betont Patrick Feldmann, Geschäftsbereichsleiter Informationssicherheit beim krz, doch gerade darin bestehe auch ein großer Vorteil. „Sie sorgt dafür, dass alle Prozesse und Abläufe, eingesetzte Hard- und Software sowie Infrastrukturen immer auf ihrem aktuellen Stand betrachtet, bewertet und geschützt werden.“

Das krz besitzt seit 2007 durchgehend das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz des BSI. Es ist das erste kommunale Rechenzentrum, das sich erfolgreich der umfassenden Zertifizierung unterzogen hat.

Campus der Technischen Hochschule Ostwestfalen-Lippe in Lemgo - Hauptgebäude (Foto: Gut informiert Creative Commons Licence)