Information-Security-Management

Information-Security-Management

Information-Security-Management

Das Information-Security-Management sorgt dafür, dass Vertraulichkeit, Integrität und Verfügbarkeit der universitären Datenbestände, IT-Services und Anwendungen den Sicherheitsanforderungen der Universität genügen.

Prozessziel

Das Information-Security-Management sorgt dafür, dass Vertraulichkeit, Integrität und Verfügbarkeit der universitären Datenbestände, IT-Services und Anwendungen den Sicherheitsanforderungen der Universität genügen.

Gegenstand und Geltungsbereich

Nutzen für die Universität

Konzepte und Prinzipien

IT-Sicherheit

IT-Sicherheit im Sinne von Informationssicherheit ist die Sicherung und Aufrechterhaltung von Vertraulichkeit, Integrität und Verfügbarkeit von IT-gestützten Daten und Verfahren.

Vertraulichkeit

Vertraulichkeit (confidentiality), ist gegeben, wenn der pysische und logische Zugang zu Informationen ausschließlich  den Zugriffsberechtigten gewährt wird.

Integrität

Integrität (integrity) ist gegeben, wenn Informationen und Verarbeitungsmethoden richtig und vollständig sind.

Verfügbarkeit

Verfügbarkeit (availability) ist gegeben, wenn berechtigte Nutzer bedarfsorientierten Zugang zu Informationen haben.

Aktivitäten und Methoden

Auslöser und Schnittstellen

Prozesskennzahlen

Kritische Erfolgsfaktoren

Rollen und Verantwortlichkeiten

(Stand: 21.08.2020)