IT-Sicherheitsleitlinie und -konzept
Ein wesentlicher Teilaspekt der Informationssicherheit ist der Schutz von Daten, die auf IT-Systemen und in IT-Anwendungen verarbeitet werden, mit Hilfe von technischen und organisatorischen Maßnahmen – die IT-Sicherheit. Das Thema IT-Sicherheit ist am KIT seit vielen Jahren im KIT fest verankert:
IT-Sicherheitsleitlinie des KIT
Die IT-Sicherheitsleitlinie des KIT dokumentiert die Ziele des IT-Sicherheitsmanagements und benennt unter anderem die mit diesem Thema betrauten Beteiligten. Sie wurde vom Präsidium des KIT zum 01. Oktober 2009 in Kraft gesetzt.
Gemäß IT-Sicherheitsleitlinie schützt das KIT seine Interessen und sein Ansehen in der Öffentlichkeit durch die Sicherung seiner Arbeitsfähigkeit, Vertrauenswürdigkeit und Zuverlässigkeit. Zu den IT-Sicherheitszielen des KIT zählen:
- die Gewährleistung der Verfügbarkeit der IT-Systeme, Programme und Daten, der Schutz der Integrität der IT-Systeme, Programme und Daten,
- die Handhabung der vertraulichen Informationen unabhängig von der Art ihrer Aufzeichnung derart, dass ihre Vertraulichkeit jederzeit sichergestellt ist,
- die Sicherstellung der Integrität, Funktionsfähigkeit und Vertraulichkeit von Arbeitsergebnissen und von Projektdaten,
- die Einhaltung der einschlägigen Gesetze und sonstigen rechtlichen Bestimmungen sowie die Wahrung der Persönlichkeitsrechte der Mitglieder und der Angehörigen.
IT-Sicherheitskonzept des KIT
Das IT-Sicherheitskonzept des KIT dient der Umsetzung der Sicherheitsstrategie und beschreibt die fünfzehn grundsätzliche Vorgehensweisen, um die gesetzten Sicherheitsziele zu erreichen. Das IT-Sicherheitskonzept ist das zentrale Dokument im IT-Sicherheitsprozess des KIT.
Jede konkrete Maßnahme in einem konkreten IT-Sicherheitskonzept eines Informationsverbunds muss sich letztlich auf das IT-Sicherheitskonzept des KIT zurückführen lassen. Ein Informationsverbund kann sich somit auf Fachaufgaben, Geschäftsprozesse oder Organisationsbereiche beziehen. Er umfasst alle infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die der Aufgabenerfüllung in diesem Anwendungsbereich der Informationsverarbeitung dienen.