Informations­sicherheits­management

Informationen sind eine kritische Ressource - auch an der RUB. Informationen vor unbefugter Kenntnisnahme, Veränderung oder Verlust zu schützen ist seit jeher wichtig. Das Informationssicherheitsmanagement (ISMS) bildet Regeln, Prozesse und Verantwortlichkeiten zum bedarfsgerechten Schutz der Informationen ab.

An der Ruhr-Universität wurde schon früh die Bedeutung der Informationssicherheit erkannt und eine mehrstufige Organisationstruktur nach den Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgebaut. Die Stabsstelle für Informationssicherheit berät das Rektorat und die Leitungen der Organisationseinheiten in Fragen der Informationssicherheit, führt ein Meldesystem für Ereignisse, die die Informationssicherheit betreffen, und stellt Anwendern Informationen zur Verfügung.

Regelwerk zur Informationssicherheit

Das Regelwerk umfasst eine Leitlinie und ein Rahmenkonzept zur Informationssicherheit sowie weitere, nachgelagerte Dokumente. Das Rahmenkonzept orientiert sich an international anerkannten Standards (DIN ISO/IEC 27001:2015/DIN ISO/IEC 27002:2014) und beschreibt Strategien und Maßnahmen, die zur Sicherung der Informationsverarbeitung an der Ruhr-Universität dienen. Das strategisch ausgerichtete Rahmenkonzept wird durch nachgelagerte Konzepte und Dokumente ergänzt.

Die Dokumente werden laufend aktualisiert und dabei an den Vorgaben des IT-Grundschutzes ausgerichtet. Damit erfüllt die Ruhr-Universität die Anforderungen aus der Vereinbarung zur Informationssicherheit und der Vereinbarung zur Cybersicherheit, die sie mit dem Ministerium MKW abgeschlossen hat.

Aktuell gültige Richtlinien

übergeordnete Dokumente

• Leitlinie zur Informationssicherheit (Amtlichen Bekanntmachung Nr. 872 vom 06. Mai 2011)
• Rahmenkonzept zur Informationssicherheit (Amtlichen Bekanntmachung Nr. 1047 vom 18. Juni 2015)

Ordnungen/Dienst-Vereinbarungen

• Rahmen-Dienstvereinbarung über Einführung und Anwendung von Systemen der Informationstechnik (IT) (Amtliche Bekanntmachung Nr. 1273 vom 20. August 2018)
• Datendiensteordnung  (Amtliche Bekanntmachung Nr. 577 vom 6.November 2004)
• Dienstvereinbarung zum Ortsflexiblen Arbeiten (ersetzt die Dienstvereinbarung zur alternierenden Telearbeit; Serviceportal für Beschäftigte, RUB-interne verfügbar)
• Dienstvereinbarung zur Aufstellung von IT-Systemen (Amtliche Bekanntmachung Nr. 246 vom 8. Dezember 1995; Nr. 247a vom 11. Dezember 1995; Nr. 247b vom 11. Dezember 1995)

Richtlinien

• Richtlinie zu Aufbewahrung, Aussonderung, Archivierung und Vernichtung (Serviceportal der RUB, RUB-intern verfügbar)
• Beschaffungsrichtlinien der RUB (Serviceportal der RUB, RUB-intern verfügbar)
• Richtlinie zur Datenträgervernichtung (vorläufig freigegeben durch Koordinierungsausschuss)
• Richtlinie zum Ortsflexiblen Arbeiten an der RUB

Handlungsempfehlungen

• Klassifikation von Informationen (Version 1.02, 9.11.2017, RUB-intern verfügbar)
• Hinweise zum Passwortgebrauch
• Sicherheitsrelevante Vorfälle
• Merkblatt: Übermittlung von Daten an Strafverfolgungsbehörden
• Nutzung von Cloudspeicherdiensten (Version 1.02 12.10.2017, RUB-intern verfügbar)

Checklisten

Informationssicherheit beim ortsflexiblen Arbeiten:

• Checkliste für Beschäftigte
• Checkliste für Auszubildende
• Checkliste für Führungskräfte
• Checkliste für Arbeiten in der Öffentlichkeit

Onboarding und Informationssicherheit:

• Checkliste für Führungskräfte