Leit­linie zur Infor­ma­ti­ons­si­cher­heit an der
Hoch­schule für Gestal­tung Schwä­bisch Gmünd

Vorwort

Die Leis­tungs­fä­hig­keit der Hoch­schule Schwä­bisch Gmünd in den Berei­chen Forschung, Lehre und Verwal­tung hängt von der Sicher­heit und Verfüg­bar­keit der tech­ni­schen Infra­struktur ab. Aufgrund der stei­genden Anzahl innerer und äußerer Angriffe auf die IT-Infra­struktur hat das Ergreifen von Maßnahmen zur Siche­rung der Infra­struktur höchste Priorität.

Geltungs­be­reich

Diese Leit­linie gilt für alle Einrich­tungen der Hoch­schule Schwä­bisch Gmünd, die gesamte IT-Infra­struktur einschließ­lich der von den Studi­en­gängen betrie­benen IT-Systeme, der zentralen Einrich­tungen sowie alle am HfG-Netz ange­schlos­senen Geräte und alle Mitglieder, Ange­hö­rige und Gäste der Hoch­schule Schwä­bisch Gmünd.

Inhalt und Ziel­set­zung der Leit­linie zur Informationssicherheit

Durch die stetige Zunahme der Infor­ma­ti­ons­technik (IT) im Hoch­schul­be­reich hat diese eine zentrale Schlüs­sel­rolle in der Aufga­ben­er­fül­lung einge­nommen. Eine Aufga­ben­er­le­di­gung ohne die IT ist heute in keinem Bereich mehr möglich. Darum ist eine sichere Infor­ma­tions- und Kommu­ni­ka­ti­ons­technik von höchster Bedeu­tung. Die Leit­linie defi­niert Ziele für einen sicheren Betrieb und Umgang bei der Erhe­bung, Spei­che­rung, Wieder­her­stel­lung, Über­mitt­lung und Nutzung von Daten, sowie den Schutz der Vertrau­lich­keit und Verfüg­bar­keit von Informationen. 

Infor­ma­ti­ons­si­cher­heit

Infor­ma­ti­ons­si­cher­heit umfasst alle erfor­der­li­chen orga­ni­sa­to­ri­schen und tech­ni­schen Maßnahmen, um eine hohe Sicher­heit der IT Dienste zu errei­chen bzw. lang­fristig zu erhalten und die gesetz­li­chen Vorgaben zu erfüllen.

Die IT Abtei­lung ist früh­zeitig in alle Projekte einzu­binden, um schon in der Planungs­phase sicher­heits­re­le­vante Aspekte zu berück­sich­tigen. Sofern perso­nen­be­zo­gene Daten betroffen sind, ist die/​der Daten­schutz­be­auf­tragte für Aspekte des Daten­schutzes einzubeziehen.

Das Gesamt­kon­zept der Infor­ma­ti­ons­si­cher­heit wird regel­mäßig auf seine Aktua­lität, Ange­mes­sen­heit und Wirk­sam­keit geprüft. Das Rektorat unter­stützt die stän­dige Verbes­se­rung des Sicher­heits­ni­veaus. HfG-Mitar­bei­te­rinnen und Mitar­beiter sind ange­halten, mögliche Verbes­se­rungen oder Schwach­stellen an die entspre­chenden Stellen zu melden.

Bei Nutzung und Einfüh­rung von IT Verfahren sind Belange der Daten­si­cher­heit zu über­prüfen und zu doku­men­tieren. Systeme sind so zu wählen und zu konfi­gu­rieren, dass ein möglichst sicherer Betrieb gewähr­leistet ist (Sicher­heit by Design), z.B. durch auto­ma­ti­sierte Updates der Geräte oder Absi­che­rung der Netze gegen uner­laubten Zugriff. Bei der Daten­spei­che­rung insbe­son­dere bei perso­nen­be­zo­genen Daten ist eine Autho­ri­sie­rung und Authen­ti­fi­zie­rung erfor­der­lich. Beim unab­ding­baren Backup der Daten soll mit einer mehr­stu­figen readonly oder externen Daten­ver­sio­nie­rung sicher­ge­stellt werden, dass frühere Daten­stände unver­än­dert wieder­her­ge­stellt werden können. Daten­spei­cher und Back­up­sys­teme sind soweit möglich zu verschlüsseln. 

Schu­lungen und regel­mä­ßige Infor­ma­tionen über sicher­heits­re­le­vante Vorfälle oder Angriffe und Verhal­tens­maß­nahmen sollen über Aspekte der Daten­si­cher­heit und des Daten­schutzes sensibilisieren.

Informationssicherheitsbeauftragte/​r (Chief Infor­ma­tion Secu­rity Officer, CISO)

Die oder der Infor­ma­ti­ons­si­cher­heits­be­auf­tragte wird vom Rektorat der Hoch­schule Schwä­bisch Gmünd benannt und ist für die Planung, Koor­di­na­tion und Umset­zung der Maßnahmen zur Gewähr­leis­tung der Schutz­ziele zuständig. 

Die Gesamt­ver­ant­wor­tung für die Infor­ma­ti­ons­si­cher­heit liegt bei der Rektorin oder beim Rektor der Hoch­schule Schwä­bisch Gmünd.

Hoch­schule für Gestal­tung Schwä­bisch Gmünd
Rektor-Klauss-Str. 100
73525 Schwä­bisch Gmünd