Kontakt

Team

Lars Galow
(Leitung, Informationssicherheitsbeauftragter)
 

Christoph Wilken
(Referent)
 

Thorsten Kamp
(Referent, stellv. Informationssicherheitsbeauftragter)
 

Marie Coerper
(Teamassistenz)

Besucheranschrift

Ökocentrum ÖCO, 3. Stock
Uhlhornsweg 99a
26129 Oldenburg

Postanschrift

Carl von Ossietzky Universität Oldenburg 
Stabsstelle Datenschutz- und Informationssicherheitsmanagement
Ammerländer Heerstr. 114-118
26129 Oldenburg

Bildquellen

News:
Symbolbild „Behörden”: Noel Asadin, Pixabay
Symbolbild „Wirtschaft”: Grégory Roose, Pixabay
Symbolbild „Hochschulen”: Yinan Chen, Pixabay
Symbolbild „Gesundheitswesen”: Tung Lam, Pixabay
Symbolbid „Sonstiges”: Gerd Altmann, Pixabay
Die Bild-Texte wurden von uol hinzugefügt.

Informationssicherheitsmanagement

Aktuelle Meldungen

Was bedeutet Informationssicherheit?

Daten, ob analog oder digital, sind unsere Arbeitsgrundlage - in der Wissenschaft genauso wie in der Verwaltung. Ohne verlässliche Daten sind Forschungsergebnisse nicht aussagekräftig und Verwaltungsakte ggf. nicht rechtskräftig. Wir sind darauf angewiesen, dass für uns wichtige Daten unverändert zur Verfügung stehen und vertrauliche Daten auch vertraulich bleiben. Das sind auch die Ziele des Informationssicherheitsmanagements: Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicher­zu­stellen.

Aber Daten sind ein begehrtes Gut und gestohlene Daten lassen sich vielfältig nutzen: Die Dateneigner können erpresst werden oder die Daten selbst werden gewinnbringend eingesetzt: Innovatives technisches Know-How lässt sich an interessierte Firmen verkaufen oder personenbezogene Daten wie Vor- und Nach­name, Adresse und Kredit­karten­nummer werden genutzt, um unter falschem Namen und auf fremde Rechnung einzukaufen etc.

Besonders aktiv sind derzeit Ransomeware-Attacken. Unter Ransomware versteht man Schadprogramme, die den Zugriff auf Daten und Systeme etwa durch Verschlüsselung einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Häufig fließen neben der Verschlüsselung auch Daten ab und die Erpresser drohen damit, sensible Daten im Internet, meist im Darknet, zu ver­öffent­lichen.

Hier hilft nur ein aktives und effektives Informatiormationssicherheitsmanagement und aufmerksame Mitarbeitende. Auf Seiten des Dienstherren Universität Oldenburg tun die IT-Dienste und die Stabsstelle Datenschutz- und Informationssicherheitsmanagement alles dafür, dass die an der Universität verarbeiteten Daten geschützt sind.

Was Sie tun können - oder sollten?

Die Sicherheit der IT-Systeme und somit aller digitalen Daten der Universität liegt aber nicht nur in den Händen der IT-Dienste und des Informationssicherheitsmanagements der Stabsstelle. Jeder einzelne Mitarbeitende der Universität ist gefordert, im alltäglichen Umgang mit IT-Systemen aufmerksam zu sein und Risiken zu minimieren.

Einige grundlegende Informationen zum Thema „IT-Sicherheit am Arbeitsplatz” sowie eine Kurzanleitung zum Passwortmanager „KeePass” finden Sie auf den folgenden Seiten.

 

Stabsstelle Datenschutz- und Informationssicherheitsmanagement (DISM)

An der Carl von Ossietzky Universität Oldenburg unterstützt das Infor­mations­sicher­heits­manage­ment als Teil der Stabsstelle das Präsidium bei der risikoorientierten Steuerung der Informa­tions­sicherheit.

Die Stabsstelle berät alle Organisationseinheiten der Universität in Fragen der Informationssicherheit und ist insbesondere direkter Ansprechpartner bei informationstechnischen Sicherheitsvorfällen. Zudem überwacht und überprüft das Informationssicherheitsmanagement im Auftrag des Präsidiums die technischen und organisatorischen Maßnahmen (TOMs) an der Universität. Die sogenannten TOMs sollen die Sicherheit bei der Verarbeitung von Daten, insbesondere sensibler personenbezogener Daten, gewährleisten.

Zu den technischen TOMs gehören beispielsweise die Zugriffssicherung von Servern (gesonderte Räume, Serverschränke) oder der passwortgesicherte Zugang zu IT-Systemen sowie der Schutz der IT-Systeme vor Angriffen.

Organsisatorische TOMs sind beispielsweise Richtlinien oder Dienstvereinbarungen zur Nutzung der IT, des Internets sowie mobiler Geräte oder Anweisungen zur datenschutzkonformen Auf­be­wahrung und Löschung personenbezogener Daten.

Im Einzelnen ist die Stabsstelle zuständig für:

  • die Beratung bei allen Fragen zur Ausgestaltung und Umsetzung der Informationssicherheit, des Sicherheitskonzeptes oder der risikoorientierten  Auswahl und Umsetzung von Sicher­heits­maß­nahmen
  • die Bearbeitung von Informationssicherheitsvorfällen
  • die Definition und Kontrolle der Regelungen zur Informationssicherheit
  • den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems 
  • die Berichterstattung an das Präsidium

Das Informationssicherheitsmanagement der Universität steuert also alle für die Informationssicherheit relevanten Tätigkeiten und dies in Anlehnung an die internationale Norm ISO 27001 und an den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik. Die Universität erreicht damit ein angemessenes, einheitliches Niveau der Informationssicherheit – ein wichtiges Qualitätsmerkmal.

Mitgliedschaft

Webpräsenz der Allianz für Cyber-Sicherheit

Internetkoordinator (Stand: 13.11.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page