Informationssicherheit IT-Sicherheit
Als Geschäftsführer_in bzw. Leiter_in tragen Sie Verantwortung – auch für die IT-Sicherheit Ihres Fachbereichs oder Ihrer Einrichtung. Diese Seite liefert Ihnen die Informationen, die Sie brauchen, um dieser Verantwortung gerecht zu werden.
Kriminelle nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Angst, Respekt oder Neugierde aus, um Personen zur Preisgabe vertraulicher Informationen zu bewegen. Social Engineering wird dieses Vorgehen genannt.
Daher ist es wichtig, dass Ihre Mitarbeitenden umsichtig handeln und aktuelle Bedrohungen kennen. Verweisen Sie dazu gerne auf unsere Seite . IT-Sicherheit für Nutzer_innen
Lassen Sie Ihre Mitarbeiter*innen an unseren teilnehmen. Schulungen
Händigen Sie neuen Mitarbeitenden die aus. Benutzungsordnung für IT-Systeme der TU Darmstadt
Wenn Sie eine eigene IT-Infrastruktur betreiben, sorgen Sie dafür, dass sie gepflegt wird und zum Beispiel Sicherheitsupdates direkt nach deren Veröffentlichung eingespielt werden. Richten Sie Firewall und VPN für Ihre Institutsnetze ein.
Treffen Sie stets die Sicherheitsmaßnahmen, die dem Schutzbedarf Ihrer Daten und Systeme entsprechen, gemäß den Grundschutz-Standards und Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Lesen Sie dazu auch §9 der (wird in neuem Tab geöffnet). Beachten Sie zudem die in in §8 beschriebenen Aufgaben, Rechte und Pflichten der Systembetreiber. Benutzungsordnung für IT-Systeme der TU Darmstadt
Wenn ein Fachgebiet verwaist, lassen Sie die IT-Systeme abschalten oder kümmern Sie sich um eine geeignete Nachfolgeregelung betreffs Übernahme und Pflege, falls die Systeme noch benötigt werden. Sie sind für diese Systeme verantwortlich.
Schauen Sie doch mal auf den nach einer passenden Lösung. Dort bekommen Sie IT-Systeme, die gepflegt werden und den Ansprüchen einer Universität gerecht werden. Um die technischen Maßnahmen zur IT-Sicherheit dieser Systeme kümmert sich das HRZ für Sie. Seiten des HRZ
Die Leitlinie zur Informationssicherheit der TU Darmstadt besagt:
Wichtig! Trotz Benennung der dIT-SB bleibt die Verantwortung der Leitungen der Fachbereiche, der Stabsstellen, der zentralen Verwaltung, der zentralen und sonstigen Einrichtungen sowie der angeschlossenen Einrichtungen der Universität für die IT-Sicherheit in ihren Bereichen unberührt.
Die weiteren Ausführungen dazu finden Sie in der (wird in neuem Tab geöffnet) . Leitlinie zur Informationssicherheit der TU Darmstadt
Die Benutzungsordnung für IT-Systeme der TU Darmstadt verpflichtet Sie übrigens zur Meldung. Zudem gilt: In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis des zentralen IT-Sicherheitsbeauftragten und der Mitglieder des TUDa-CERT gegenüber den Betreibenden und Nutzenden.