Informationssicherheit
Die Informationssicherheitsrichtlinie der Frankfurt University of Applied Sciences verfolgt das Ziel, alle Informationen umfassend zu schützen. Dabei steht die Einhaltung regulatorischer, datenschutzrechtlicher und gesetzlicher Vorgaben im Vordergrund. Um die Einhaltung der Vorgaben zu gewährleisten, fokussieren wir uns auf folgende Kernaspekte der Informationssicherheit:
• Vertraulichkeit: Nur autorisierte Personen haben Zugriff auf sensible Informationen. Dadurch wird verhindert, dass unberechtigte Dritte auf vertrauliche Daten zugreifen und sie missbrauchen können.
• Integrität: Informationen bleiben vollständig und unverändert. Es ist entscheidend, dass Daten nicht unbemerkt manipuliert oder verfälscht werden, um deren Zuverlässigkeit und Richtigkeit zu gewährleisten.
• Verfügbarkeit: Alle benötigten Informationen und Systeme sind für berechtigte Nutzer jederzeit zugänglich. Es wird angestrebt, Ausfallzeiten zu minimieren, um Arbeitsabläufe reibungslos und effizient zu gestalten.
Aufgaben des Informationssicherheitsbeauftragten
Der Informationssicherheitsbeauftragte ist verantwortlich für den Aufbau, die Weiterentwicklung und Steuerung des Informationssicherheitsmanagementsystems (ISMS) sowie für die Mitwirkung an allen damit verbundenen Aktivitäten. Ein wesentlicher Bestandteil seiner Aufgaben ist die kontinuierliche Evaluierung des ISMS und der zugehörigen Verfahrensbeschreibungen. Darüber hinaus koordiniert der Informationssicherheitsbeauftragte die Erstellung von Sicherheitsrichtlinien, Notfall- und Betriebskontinuitätsmanagementrichtlinien sowie weiterer relevanter Dokumente zur Informationssicherheit.
Ein weiterer Schwerpunkt liegt in der Initiierung, beratenden Begleitung und Überprüfung der Umsetzung von Sicherheitsmaßnahmen. Zu den Aufgaben zählt zudem die Beratung bei der Auswahl geeigneter Sicherheitslösungen, die Untersuchung und Bearbeitung von Sicherheitsvorfällen sowie die Konzeption und Koordination von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit. Eine enge Zusammenarbeit mit der Stabsstelle Informationssicherheit ist dabei unerlässlich, um sicherzustellen, dass die Sensibilisierungsmaßnahmen auf die spezifischen Bedürfnisse und Anforderungen der Organisation abgestimmt sind.
Des Weiteren obliegt es dem Informationssicherheitsbeauftragten, Awareness-Programme zu konzipieren und zu koordinieren. Die Zielsetzung dieser Programme besteht in der kontinuierlichen Stärkung und Aktualisierung des Bewusstseins und der Kompetenzen der Mitarbeitenden im Bereich Informationssicherheit.
Informationssicherheitsleitlinie
Die Informationssicherheitsleitlinie der FRA UAS setzt verbindliche Standards für den Schutz aller Daten und Systeme. Die vorliegende Leitlinie definiert die grundlegenden Rahmenbedingungen für alle Maßnahmen, die zur Sicherung und Wahrung dieser Werte erforderlich sind und schafft klare Vorgaben für einen verantwortungsvollen Umgang mit Informationen und Ressourcen.
Informationssicherheitsleitlinie der Frankfurt University of Applied Sciences
Kontakt
