Die Stabsstelle für Informationssicherheit bearbeitet Sicherheits- und Missbrauchsmeldungen, welche IT-Systeme und -Nutzung an der RUB betreffen. Nutzer und Betroffene können (auch anonym) solche Vorfälle melden. Auch Dritte melden uns Gefahren, die von IT-Systemen der RUB ausgehen, missbräuchliche Verwendung ihrer Ressourcen aus dem Rechnernetz der RUB heraus oder potentielle Gefährdungen der RUB-IT. Je nach Art des Vorfalls sind nach erfolgter technischer und rechtlicher Einordnung geeignete Maßnahmen zur Gefahrenabwehr zu ergreifen, Betroffene zu informieren oder Auskunft zu Vorfällen zu erteilen.
Wird der Schutz personenbezogener Daten verletzt, z.B. weil solche Daten fehlgeleitet wurden oder IT-Geräte/USB-Sticks abhanden gekommen sind, muss der Landesbeauftragten für Datenschutz unverzüglich Meldung erstattet werden. Für die Bearbeitung und Meldung von Vorfällen an der RUB sind die Beauftragte für Informationssicherheit und der Datenschutzbeauftragte zuständig. Diese nehmen auch vertrauliche oder anonyme Hinweise entgegen.
Über ein zentrales Meldesystems können Schadensereignisse und Störungen (auch anonym) gemeldet werden. In jedem Fall sind außerdem Verstöße gegen geltendes Recht zu melden, dazu zählen insbesondere Missbräuche im Bereich Urheberrecht und Schutz von personenbezogenen Daten.
Bei Auskunftsersuchen Dritter über Informationen zu Benutzern des universitären Intranets, sind die datenschutzrechtlichen Belange der Hochschulangehörigen zu berücksichtigen. Grundsätzlich sind ausschließlich Strafverfolgungsbehörden befugt, derartige Auskünfte unter bestimmten gesetzlichen Vorgaben einzuholen.
Von externen Stellen, Behörden und anderen Sicherheitsteams erhalten wir Hinweise zu Sicherheitslücken auf IT-Systemen der RUB oder Vorkommnissen, die Angehörige der RUB betreffen. Wir informieren die Ansprechpartner und betroffenen Nutzer und beraten zu erforderlichen Maßnahmen, z.B.
Bildquellen: pixabay.com | geralt