Informationssicherheitsmanagement

Kontakt

Team

Lars Galow
(Leitung, Informationssicherheitsbeauftragter)
 

Christoph Wilken
(Referent)
 

Thorsten Kamp
(Referent, stellv. Informationssicherheitsbeauftragter)

Besucheranschrift

Ökocentrum ÖCO, 3. Stock
Uhlhornsweg 99a
26129 Oldenburg

Postanschrift

Carl von Ossietzky Universität Oldenburg 
Stabsstelle Datenschutz- und Informationssicherheitsmanagement
Ammerländer Heerstr. 114-118
26129 Oldenburg

Bildquellen

News:
Symbolbild „Behörden”: Noel Asadin, Pixabay
Symbolbild „Wirtschaft”: Grégory Roose, Pixabay
Symbolbild „Hochschulen”: Yinan Chen, Pixabay
Die Bild-Texte wurden von uol hinzugefügt.

Informationssicherheitsmanagement

Aktuelle Meldungen

Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing

Die europaweit tätige Retailer-Gruppe Pepco wurde Opfer eines Phishing-Angriffs. Dabei gingen 15,5 Millionen Euro verlustig. Ob die Unternehmensgruppe zumindest Teile davon zurückerlangen kann, ist unklar.

mehr
Symbolbild für Behörden

Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört

Eine russische Propagandistin hat ein Gespräch der Luftwaffe veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das BMV bestätigt den Vorfall.

mehr

US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt

Ein israelischer Detektiv hat US-Behörden zufolge eine internationale Phishing-Operation für Kunden wie Wirecard geleitet und 4,8 Millionen Dollar eingesackt.
Link zum Artikel bei Heise online » mehr

mehr
Symbolbild für Behörden

Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an

Noch immer herrscht in kommunalen Verwaltungen Südwestfalens das Chaos. Manche Städte bangen um ihre Liquidität, anderswo werden erste Schäden repariert.
Link zum Artikel bei Heise online » mehr

mehr
Symbolbild für Behörden

MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen

Aufgrund der MOVEit-Sicherheitslücke wurden auch 630.000 E-Mail-Adressen unter anderem des US-Justizministeriums, der Armee und der Luftwaffe veröffentlicht.
Link zum Artikel bei Heise online » mehr

mehr
Hörsaal mit leeren Sitzreihen

Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down

Cyberkriminelle haben sich an den Systemen der Hochschule Hannover vergriffen. Die Reparaturarbeiten dauern an, Lehrveranstaltungen finden planmäßig statt.
Link zum Artikel bei Heise online » mehr

mehr

Was bedeutet Informationssicherheit?

Bild: Elchinator, Pixabay

Daten, ob analog oder digital, sind unsere Arbeitsgrundlage - in der Wissenschaft genauso wie in der Verwaltung. Ohne verlässliche Daten sind Forschungsergebnisse nicht aussagekräftig und Verwaltungsakte ggf. nicht rechtskräftig. Wir sind darauf angewiesen, dass für uns wichtige Daten unverändert zur Verfügung stehen und vertrauliche Daten auch vertraulich bleiben. Das sind auch die Ziele des Informationssicherheitsmanagements: Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicher­zu­stellen.

Aber Daten sind ein begehrtes Gut und gestohlene Daten lassen sich vielfältig nutzen: Die Dateneigner können erpresst werden oder die Daten selbst werden gewinnbringend eingesetzt: Innovatives technisches Know-How lässt sich an interessierte Firmen verkaufen oder personenbezogene Daten wie Vor- und Nach­name, Adresse und Kredit­karten­nummer werden genutzt, um unter falschem Namen und auf fremde Rechnung einzukaufen etc.

Besonders aktiv sind derzeit Ransomeware-Attacken. Unter Ransomware versteht man Schadprogramme, die den Zugriff auf Daten und Systeme etwa durch Verschlüsselung einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Häufig fließen neben der Verschlüsselung auch Daten ab und die Erpresser drohen damit, sensible Daten im Internet, meist im Darknet, zu ver­öffent­lichen.

Hier hilft nur ein aktives und effektives Informatiormationssicherheitsmanagement und aufmerksame Mitarbeitende. Auf Seiten des Dienstherren Universität Oldenburg tun die IT-Dienste und die Stabsstelle Datenschutz- und Informationssicherheitsmanagement alles dafür, dass die an der Universität verarbeiteten Daten geschützt sind.

Was Sie tun können - oder sollten?

Die Sicherheit der IT-Systeme und somit aller digitalen Daten der Universität liegt aber nicht nur in den Händen der IT-Dienste und des Informationssicherheitsmanagements der Stabsstelle. Jeder einzelne Mitarbeitende der Universität ist gefordert, im alltäglichen Umgang mit IT-Systemen aufmerksam zu sein und Risiken zu minimieren.

Einige grundlegende Informationen zum Thema „IT-Sicherheit am Arbeitsplatz” sowie eine Kurzanleitung zum Passwortmanager „KeePass” finden Sie auf den folgenden Seiten.

 

Stabsstelle Datenschutz- und Informationssicherheitsmanagement (DISM)

Foto des Hörsaalgebäudes der Universität Oldenburg
Bild: Universität Oldenburg

An der Carl von Ossietzky Universität Oldenburg unterstützt das Infor­mations­sicher­heits­manage­ment als Teil der Stabsstelle das Präsidium bei der risikoorientierten Steuerung der Informa­tions­sicherheit.

Die Stabsstelle berät alle Organisationseinheiten der Universität in Fragen der Informationssicherheit und ist insbesondere direkter Ansprechpartner bei informationstechnischen Sicherheitsvorfällen. Zudem überwacht und überprüft das Informationssicherheitsmanagement im Auftrag des Präsidiums die technischen und organisatorischen Maßnahmen (TOMs) an der Universität. Die sogenannten TOMs sollen die Sicherheit bei der Verarbeitung von Daten, insbesondere sensibler personenbezogener Daten, gewährleisten.

Zu den technischen TOMs gehören beispielsweise die Zugriffssicherung von Servern (gesonderte Räume, Serverschränke) oder der passwortgesicherte Zugang zu IT-Systemen sowie der Schutz der IT-Systeme vor Angriffen.

Organsisatorische TOMs sind beispielsweise Richtlinien oder Dienstvereinbarungen zur Nutzung der IT, des Internets sowie mobiler Geräte oder Anweisungen zur datenschutzkonformen Auf­be­wahrung und Löschung personenbezogener Daten.

Im Einzelnen ist die Stabsstelle zuständig für:

  • die Beratung bei allen Fragen zur Ausgestaltung und Umsetzung der Informationssicherheit, des Sicherheitskonzeptes oder der risikoorientierten  Auswahl und Umsetzung von Sicher­heits­maß­nahmen
  • die Bearbeitung von Informationssicherheitsvorfällen
  • die Definition und Kontrolle der Regelungen zur Informationssicherheit
  • den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems 
  • die Berichterstattung an das Präsidium

Das Informationssicherheitsmanagement der Universität steuert also alle für die Informationssicherheit relevanten Tätigkeiten und dies in Anlehnung an die internationale Norm ISO 27001 und an den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik. Die Universität erreicht damit ein angemessenes, einheitliches Niveau der Informationssicherheit – ein wichtiges Qualitätsmerkmal.

Mitgliedschaft

Webpräsenz der Allianz für Cyber-Sicherheit

Internetkoordinator (Stand: 18.04.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page