Informationssicherheit

Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln und Methoden, um die Informationssicherheit an der Hochschule zu gewährleisten. Im Rahmen eines ISMS werden Richtlinien, Prozesse, Schutzmaßnahmen und Tools festgelegt, die dazu dienen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen, Sicherheitsrisiken systematisch zu minimieren, gesetzliche und vertragliche Anforderungen zu erfüllen sowie durch kontinuierliche Verbesserung das Vertrauen in die Informationssicherheit nachhaltig zu stärken.

Schutzziele der Informationssicherheit

Vertraulichkeit (Confidentiality):

Definition: Sicherstellung, dass Informationen nur den Personen zugänglich sind, die dazu berechtigt sind.
Beispiele: Implementierung von Zugriffskontrollen, Verschlüsselung von Daten, Nutzung von sicheren Kommunikationskanälen.

Integrität (Integrity):

Definition: Gewährleistung, dass Informationen unverändert, vollständig und korrekt sind und nicht unbefugt manipuliert werden können.
Beispiele: Digitale Signaturen, Versionskontrolle, Datenvalidierung.

Verfügbarkeit (Availability):

Definition: Sicherstellung, dass Informationen und Systeme bei Bedarf zuverlässig und rechtzeitig zugänglich sein.
Beispiele: Redundante Systeme, Datensicherungen, Notfallpläne, Schutz vor Denial-of-Service-Angriffen.

Das könnte Sie auch interessieren

Schulungen / Sensibilisierung

Schulungen / Sensibilisierung

Leitlinie zur Informationssicherheit

Leitlinie zur Informationssicherheit

ISM-Organisation

ISM-Organisation

Informationssicherheitsmanagementsystem

Mehr zum Thema