Als Geschäftsführer_in bzw. Leiter_in tragen Sie Verantwortung – auch für die IT-Sicherheit Ihres Fachbereichs oder Ihrer Einrichtung. Diese Seite liefert Ihnen die Informationen, die Sie brauchen, um dieser Verantwortung gerecht zu werden.

Halten Sie Ihren Mitarbeitenden fit!

Kriminelle nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Angst, Respekt oder Neugierde aus, um Personen zur Preisgabe vertraulicher Informationen zu bewegen. Social Engineering wird dieses Vorgehen genannt.

Daher ist es wichtig, dass Ihre Mitarbeitenden umsichtig handeln und aktuelle Bedrohungen kennen. Verweisen Sie dazu gerne auf unsere Seite IT-Sicherheit für Nutzer_innen.

Händigen Sie neuen Mitarbeitenden die Benutzungsordnung für IT-Systeme der TU Darmstadt aus.

Pflegen und sichern Sie Ihre IT-Systeme!

Wenn Sie eine eigene IT-Infrastruktur betreiben, sorgen Sie dafür, dass sie gepflegt wird und zum Beispiel Sicherheitsupdates direkt nach deren Veröffentlichung eingespielt werden. Richten Sie Firewall und VPN für Ihre Institutsnetze ein.

Treffen Sie stets die Sicherheitsmaßnahmen, die dem Schutzbedarf Ihrer Daten und Systeme entsprechen, gemäß den Grundschutz-Standards und Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Lesen Sie dazu auch §9 der Benutzungsordnung für IT-Systeme der TU Darmstadt (wird in neuem Tab geöffnet). Beachten Sie zudem die in in §8 beschriebenen Aufgaben, Rechte und Pflichten der Systembetreiber.

IT-Sicherheit ist Chefsache!

Wenn ein Fachgebiet verwaist, lassen Sie die IT-Systeme abschalten oder kümmern Sie sich um eine geeignete Nachfolgeregelung betreffs Übernahme und Pflege, falls die Systeme noch benötigt werden. Sie sind für diese Systeme verantwortlich.

Sie denken über eigene IT-Strukturen nach?

Schauen Sie doch mal auf den Seiten des HRZ nach einer passenden Lösung. Dort bekommen Sie IT-Systeme, die gepflegt werden und den Ansprüchen einer Universität gerecht werden. Um die technischen Maßnahmen zur IT-Sicherheit dieser Systeme kümmert sich das HRZ für Sie.

Benennen Sie einen dezentralen IT-Sicherheitsbeauftragten!

Die Leitlinie zur Informationssicherheit der TU Darmstadt besagt:

  • Alle Bereiche, die IT-Systeme betreiben, benennen eine_n dezentrale_n IT-Sicherheitsbeauftragte_n (dIT-SB).
  • Die dezentralen IT-Sicherheitsbeauftragten arbeiten eng mit dem zentralen IT-Sicherheitsbeauftragten zusammen.
  • Die dIT-SB sind für die Durchführung des IT-Sicherheitsprozesses in ihrer Einrichtung zuständig. Das heißt, sie kümmern sich darum, dass Vorkehrungen zur IT-Sicherheit umgesetzt werden und arbeitet im IT-Notfall mit den zentralen Stellen der TU zusammen.
  • Ein Fachbereich sollte am besten eine_n dIT-SB für den gesamten Fachbereich benennen.
  • Ein_e dIT-SB kann für mehrere Einrichtungen und Fachbereiche zuständig sein.

Wichtig! Trotz Benennung der dIT-SB bleibt die Verantwortung der Leitungen der Fachbereiche, der Stabsstellen, der zentralen Verwaltung, der zentralen und sonstigen Einrichtungen sowie der angeschlossenen Einrichtungen der Universität für die IT-Sicherheit in ihren Bereichen unberührt.

Die weiteren Ausführungen dazu finden Sie in der Leitlinie zur Informationssicherheit der TU Darmstadt (wird in neuem Tab geöffnet).

Ermöglichen Sie das Gespräch!

Ermöglichen Sie Ihren Admins den Austausch mit anderen Admins der TU Darmstadt. Weitere Informationen dazu finden Sie und Ihre Admins unter IT-Sicherheit für Admins.

Falls es zum IT-Sicherheitsvorfall kommt…

Vorfall vs. Notfall
Bild: HRZ

… melden Sie sich bitte umgehend. Nur so kann Ihnen schnell geholfen werden. Wir arbeiten mit Ihnen zusammen, um den Schaden für Ihren Fachbereich bzw. Ihre Einrichtung möglichst gering zu halten.
„IT-Sicherheitsvorfall melden“.

Die Benutzungsordnung für IT-Systeme der TU Darmstadt verpflichtet Sie übrigens zur Meldung. Zudem gilt: In Bezug auf die Nutzung sowie die An- und Abschaltung von IT-Infrastruktur besteht im Notfall eine Weisungsbefugnis des zentralen IT-Sicherheitsbeauftragten und der Mitglieder des TUDa-CERT gegenüber den Betreibenden und Nutzenden.