Informationssicherheits-Management (ISMS)

National und international anerkannte Regelwerke wie etwa der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Anlehnung an die ISO 27001 bilden die Basis für einen adäquaten IT-Sicherheitsstandard an der TU Dortmund.


IS-Leitlinie

Darauf baut die Informationssicherheits-Leitlinie (IS-Leitlinie) auf, die Ziele und Rahmenvorgaben für das ISMS der TU Dortmund beschreibt.

IS-Leitlinie (pdf)

 

IT-Sicherheitskonzept

Das IT-Sicherheitskonzept konkretisiert auf Basis der Vorgaben aus der Leitlinie die geeigneten organisatorischen Rahmenbedingungen, die Prozesse und einzelne Sicherheitsmaßnahmen.

Die Sicherheitsmaßnahmen müssen in einem wirtschaftlich vertretbaren Verhältnis zum Wert der schützenswerten Informationen und IT-Systeme stehen. Schadensfälle mit hohen finanziellen oder immateriellen Auswirkungen müssen verhindert werden.

Alle IT-Nutzergruppen sind dazu angehalten, die einschlägigen Gesetze, Regelungen zum Datenschutz und universitären Richtlinien einzuhalten. Ergeben sich aus der Anwendung der Compliance-Regelungen im Einzelfall konträre Handlungsvorgaben, entscheidet die Hochschulleitung. Für eine erfolgreiche Umsetzung von Sicherheitsregeln sind diese für alle IT-Nutzergruppen der Universität verbindlich.

IT-Sicherheitskonzept (pdf)