IT-Sicherheit für Fachbereiche und Einrichtungen der TU Darmstadt

Kriminelle nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Angst, Respekt oder Neugierde aus, um Personen zur Preisgabe vertraulicher Informationen zu bewegen. Social Engineering wird dieses Vorgehen genannt.

Daher ist es wichtig, dass Ihre Mitarbeitenden umsichtig handeln und aktuelle Bedrohungen kennen. Verweisen Sie dazu gerne auf unsere Seite IT-Sicherheit für Nutzer_innen .

Lassen Sie Ihre Mitarbeiter*innen an unseren Schulungen teilnehmen.

Händigen Sie neuen Mitarbeitenden die Benutzungsordnung für IT-Systeme der TU Darmstadt aus.

Wenn Sie eine eigene IT-Infrastruktur betreiben, sorgen Sie dafür, dass sie gepflegt wird und zum Beispiel Sicherheitsupdates direkt nach deren Veröffentlichung eingespielt werden. Richten Sie Firewall und VPN für Ihre Institutsnetze ein.

Treffen Sie stets die Sicherheitsmaßnahmen, die dem Schutzbedarf Ihrer Daten und Systeme entsprechen, gemäß den Grundschutz-Standards und Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Lesen Sie dazu auch §9 der Benutzungsordnung für IT-Systeme der TU Darmstadt (wird in neuem Tab geöffnet). Beachten Sie zudem die in in §8 beschriebenen Aufgaben, Rechte und Pflichten der Systembetreiber.

IT-Sicherheit ist Chefsache!

Wenn ein Fachgebiet verwaist, lassen Sie die IT-Systeme abschalten oder kümmern Sie sich um eine geeignete Nachfolgeregelung betreffs Übernahme und Pflege, falls die Systeme noch benötigt werden. Sie sind für diese Systeme verantwortlich.

Die Leitlinie zur Informationssicherheit der TU Darmstadt besagt:

• Alle Bereiche, die IT-Systeme betreiben, benennen eine_n dezentrale_n IT-Sicherheitsbeauftragte_n (dIT-SB).
• Die dezentralen IT-Sicherheitsbeauftragten arbeiten eng mit dem zentralen IT-Sicherheitsbeauftragten zusammen.
• Die dIT-SB sind für die Durchführung des IT-Sicherheitsprozesses in ihrer Einrichtung zuständig. Das heißt, sie kümmern sich darum, dass Vorkehrungen zur IT-Sicherheit umgesetzt werden und arbeitet im IT-Notfall mit den zentralen Stellen der TU zusammen.
• Ein Fachbereich sollte am besten eine_n dIT-SB für den gesamten Fachbereich benennen.
• Ein_e dIT-SB kann für mehrere Einrichtungen und Fachbereiche zuständig sein.

Wichtig! Trotz Benennung der dIT-SB bleibt die Verantwortung der Leitungen der Fachbereiche, der Stabsstellen, der zentralen Verwaltung, der zentralen und sonstigen Einrichtungen sowie der angeschlossenen Einrichtungen der Universität für die IT-Sicherheit in ihren Bereichen unberührt.

Die weiteren Ausführungen dazu finden Sie in der Leitlinie zur Informationssicherheit der TU Darmstadt (wird in neuem Tab geöffnet) .

Ermöglichen Sie Ihren Admins den Austausch mit anderen Admins der TU Darmstadt. Weitere Informationen dazu finden Sie und Ihre Admins unter IT-Sicherheit für Admins .

Die Benutzungsordnung für IT-Systeme der TU Darmstadt verpflichtet Sie übrigens zur Meldung. Zudem gilt: In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis des zentralen IT-Sicherheitsbeauftragten und der Mitglieder des TUDa-CERT gegenüber den Betreibenden und Nutzenden.