Befugnisse und Kompetenzen
Der IT-Sicherheitsbeauftragte:
- ist in allen für die Informationssicherheit relevanten Themen zu informieren, sowohl auf Nachfrage als auch unaufgefordert, soweit eine Relevanz für die Informationssicherheit besteht,
- ist frühzeitig in Vorhaben und Änderungen, die die Informationssicherheit berühren können (z. B. neue IT-Projekte, Änderungen der IT-Infrastruktur, Änderungen von Rahmenbedingungen mit Auswirkungen auf die Informationssicherheit, etc.) einzubinden,
- hat ein Mitsprache- und Mitbestimmungsrecht bei allen Entscheidungen die seinen Verantwortungsbereich betreffen (z. B. bei der Initiierung von IT-Projekten, Beschaffung von Informationsverarbeitenden Systemen, Änderungen von Geschäftsprozessen, Ausbildung von Mitarbeitern),
- hat nach Absprache die Möglichkeit IT-Sicherheitsbezogene Sachverhalte dem Rektorat vorzutragen,
- hat im Beisein einer weiteren, geeigneten und beteiligten Person Zutrittsrecht zu allen Bereichen, in denen Informationstechnik eingesetzt wird und damit zusammenhängende Daten verarbeitet werden, sowie zu allen Bereichen, in denen relevante Geschäftsprozesse und Informationen bearbeitet werden,
- hat im Rahmen seiner Tätigkeit ein zeitlich, auf die Dauer der wahrzunehmenden Aufgabe, unter Beachtung des Vier-Augen-Prinzips begrenztes Zugriffsrecht auf alle betroffenen IT-Systeme und damit verarbeiteten Daten. Je nach Art der Daten muss er sich hierzu vorab mit dem Fachpersonal für den Datenschutz innerhalb der Universität Hohenheim abstimmen,
- kann, unter besonderen Umständen (z. B. bei kompromittierten IT-Systemen, Hackerangriffen, etc.) die Deaktivierung von Diensten oder IT-Systemen nach Abstimmung mit der Leitung des KIM veranlassen. Je nach Art der Bedrohung oder des (vermutlichen) Schadens kann auf die Abstimmung mit der Leitung des KIM in Ausnahmefällen verzichtet werden,
- führt Revisionen zur Informationssicherheit durch bzw. veranlasst Revisionen durch unabhängige Dritte und überprüft so das aktuelle Informationssicherheitsniveau in seinem Aufgabenbereich,
- vertritt die Universität Hohenheim im Bereich des IT-Sicherheitsmanagements und ist der Universität Hohenheim gegenüber berichtspflichtig,
- verfasst einen Jahresbericht, der dem CIO, dem Leiter des KIM und der Senatskommission für Informationsmanagement vorgestellt wird.