Sicherheits-Beauftragte

Die folgenden Definitionen wurden dem Sicherheitshandbuch entnommen.

Verbindliche Anforderungen

1. IT-Sicherheits-Beauftragte werden durch die Leitungen der Institute und weiterer festgelegter Einrichtungen der Universität benannt. Sie werden dem IT-Sicherheitskoordinator der Universität gemeldet.

2. Sie müssen ausreichende Kenntnisse der Abläufe und IT-Systeme ihrer Einrichtung haben.

3. Sie erhalten durch den IT-Sicherheitskoordinator der Universität eine geeignete Anfangsqualifizierung.

4. Aufgabe der Beauftragten ist es in ihrer Einrichtung allgemein, bei den Verantwortlichen für den IT-Systembetrieb sowie den Nutzern auf die Sicherstellung der erforderlichen IT-Sicherheit hinzuwirken. Sie sollen daneben für festgestellte oder bekannt gewordene IT-Sicherheitsprobleme Klärung einleiten.

5. Sie sollen den IT-Sicherheitskoordinator der Universität angemessen unterstützen, soweit dieser in oder für ihre Einrichtung tätig wird.

6. Sie sind erste Ansprechpartner für die Mitarbeiter ihrer Einrichtung in Fragen der IT-Sicherheit. Dazu werden sie mit Name und Telefonnummer in einer Liste im IT-Sicherheits-Handbuch/Online eingetragen.

7. Der IT-Sicherheitskoordinator der Universität kann Checklisten an die IT-Sicherheitsbeauftragten der Einrichtungen senden. Die IT-Sicherheitsbeauftragten haben die bearbeitete Checkliste an den IT-Sicherheitskoordinator zurückzusenden; der Leitung der Einrichtung ist über gemachte Feststellungen zu berichten.

8. Sie berichten der Leitung ihrer Einrichtung mindestens einmal jährlich über festgestellte Probleme der IT-Sicherheit. Akut bekannt gewordene Probleme berichten sie umgehend.

9. Sie benachrichtigen mit Auftrag ihrer Einrichtungsleitung den IT-Sicherheitskoordinator der Universität, wenn bei IT-Systemen der Schutzklassen A und B akute Probleme festgestellt werden, die aus technischen, organisatorischen, wirtschaftlichen Gründen oder wegen fehlenden Know-hows von der Einrichtung nicht selbst gelöst werden können.

10. Die IT-Sicherheits-Beauftragten sind Mitglieder des IT-Sicherheits-Forums. Sie sollen mindestens einmal pro Semester an einer Versammlung teilnehmen oder zumindest eine geeignete Vertretung entsenden.

11. Sie werden in einer Mailingliste des IT-Sicherheitskoordinators eingetragen. �er diese Mailingliste erhalten sie aktuelle Informationen oder Anfragen des IT-Sicherheitskoordinators. Soweit gefordert, ist der Empfang einer Mail durch eine Antwortmail zu bestätigen.

Empfehlungen zur Umsetzung

1. Bei größeren Einrichtungen, in denen mehrere Subnetze eigenverantwortlich betrieben werden oder für untergeordnete Organisationseinheiten mit IT-Systemen hoher Schutzklassen können zusätzliche IT-Sicherheits-Beauftragte bestellt werden.

2. Durch regelmäßiger Besuch des IT-Sicherheits-Forums der Universität bzw. der Informationsveranstaltungen des IT-Sicherheitskoordinators können sich die IT-Sicherheits-Beauftragten fortlaufend einen aktuellen Kenntnisstand erhalten.

3. Die Rubrik "Neues" im IT-Sicherheits-Handbuch/Online (auf Homepage oder über Aktuelle Meldungen) ermöglicht bei z.B. monatlichem Aufruf einen jederzeit aktuellen Kenntnisstand der verbindlichen Regeln, der Arbeitshilfen und Informationen im Handbuch.

Letzte Änderung: 13. Maerz 2012, Historie