Stabsstelle Informationssicherheit

Verantwortlichkeiten und Aufgaben

Der IT-Sicherheitsbeauftragte ist zuständig für alle Belange der Informationssicherheit innerhalb der Universität Hohenheim. Er unterstützt die Universität Hohenheim bei deren Aufgaben bezüglich der Informationssicherheit.

Er:

  • stimmt die Informationssicherheitsziele mit den Zielen der Universität Hohenheim ab.
  • erstellt die Leitlinie zur Informationssicherheit und stimmt diese mit den Dienstanbietern ab,
  • stellt sicher, dass die abgestimmte Leitlinie zur Informationssicherheit den Mitarbeiterinnen und Mitarbeitern der Universität Hohenheim bekannt gegeben wird,
  • verantwortet den Aufbau, den Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation innerhalb der Universität Hohenheim,
  • erstellt und schreibt das Informationssicherheitskonzept der Universität Hohenheim fort und passt dieses bei Bedarf an neue gesetzliche Gegebenheiten an,
  • erstellt Richtlinien und Regelungen die Informationssicherheit betreffend und stimmt diese mit dem CIO der Universität Hohenheim ab,
  • berät die Universität Hohenheim in allen Fragen der Informationssicherheit,
  • berichtet relevante, die Informationssicherheit betreffende Vorkommnisse an die im Rahmen des Informationssicherheitsmanagements der Universität Hohenheim definierten Stellen,
  • berichtet dem CIO, dem Leiter des KIM und der Senatskommission für Informationsmanagement regelmäßig über den aktuellen Stand der Informationssicherheit,
  • stellt den notwendigen Informationsfluss für das Informationssicherheitsmanagement in der Universität sicher (z. B. durch Berichtswesen),
  • stellt sicher, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden,
  • initiiert und kontrolliert die Umsetzung von Informationssicherheitsmaßnahmen,
  • koordiniert zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit,
  • plant und konzipiert die Notfallvorsorge und erstellt ein Notfallhandbuch zur Bewältigung von Notfällen im Bereich des Informationssicherheitsmanagements,
  • bindet die Mitarbeiterinnen und Mitarbeiter der Universität Hohenheim in den Informationssicherheitsprozess und die Notfallvorsorge ein,
  • übernimmt die Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen,
  • arbeitet mit anderen Beauftragten (lokal, regional, national) auf dem Gebiet der Informationssicherheit zusammen (z. B. den Personen, die mit den Themen des Datenschutzes betraut sind),
  • nimmt regelmäßig an Veranstaltungen und Fortbildungen zur Informationssicherheit teil. Die regelmäßige Teilnahme an Fortbildungen ist verpflichtend.