Informationen sind eine kritische Ressource - auch an der RUB. Informationen vor unbefugter Kenntnisnahme, Veränderung oder Verlust zu schützen ist seit jeher wichtig. Das Informationssicherheitsmanagement (ISMS) bildet Regeln, Prozesse und Verantwortlichkeiten zum bedarfsgerechten Schutz der Informationen ab.
An der Ruhr-Universität wurde schon früh die Bedeutung der Informationssicherheit erkannt und eine mehrstufige Organisationstruktur nach den Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgebaut. Die zentrale Stabsstelle berät das Rektorat und die Leitungen der Organisationseinheiten in Fragen der Informationssicherheit, führt ein Meldesystem für Ereignisse, die die Informationssicherheit betreffen, und stellt Anwendern Informationen zur IT-Sicherheit zur Verfügung.
Um ein Konzept zur Informationssicherheit zu entwickeln, fortzuschreiben und dessen Umsetzung zu begleiten, ist seit 2010 ein Koordinierungsausschuss (Link RUB-intern) unter dem Vorsitz der Beauftragten für Informationssicherheit aktiv. Diesem Ausschuss gehören auch der behördliche Datenschutzbeauftragte sowie Vertreterinnen und Vertreter der Fachbereiche, der Studierenden, der Personalräte, des zentralen IT-Dienstleisters IT.SERVICES, der Universitätsbibliothek und der Verwaltung an.
Der Koordinierungsausschuss befasst sich mit der Entwicklung und Fortschreibung eines Regelwerks zur Informationssicherheit und begleitet dessen Umsetzung. Das Regelwerk umfasst eine Leitlinie und ein Rahmenkonzept zur Informationssicherheit sowie weitere, nachgelagerte Dokumente (Richtlinien, Konzepte, Handlungsempfehlungen, Hinweise, ..). Die Dokumente werden kontinuierlich ergänzt und auf der Webseite ISMS/Dokumente (Link RUB-intern) veröffentlicht.
Leitlinie und Rahmenkonzept sehen neben den zentralen Beauftragten und dem Koordinierungsausschuss auch die Etablierung dezentraler Beauftragter vor. Mit der Datenschutzgrundverordnung sind weitere Datenschutzbelange dezentral zu bearbeiten. Anfang 2017 wurden daher alle Einrichtungen der RUB aufgerufen, dezentrale Beauftragte für Informationssicherheit und Datenschutz (Link RUB-intern) zu benennen.
Bildquellen: ITSB