Kontakt

Prof. Dr. Martin Kappes
IT-Sicherheitsbeauftragter
Tel.: +49 69 1533-2791
kappes@fb2.fra-uas.de

Unsere Grundsätze

Die IT-Sicherheit an der Frankfurt University of Applied Sciences orientiert sich an folgenden Grundsätzen:

  • Die Frankfurt University of Applied Sciences ist bestrebt, eine offene IT-Infrastruktur zu betreiben und einen offenen Informationsaustausch zu gewährleisten, sofern keine dienst-, urheber- und datenschutzrechtlichen Belange verletzt werden.
  • Unter IT-Sicherheit wird der Schutz von Informationen und Informationssystemen gegen unbefugte Zugriffe und Manipulationen sowie die Sicherstellung der Verfügbarkeit der durch die Systeme bereitgestellten Dienste für legitime Benutzer verstanden. Sie umfasst somit die Verhinderung von inneren und äußeren Angriffen auf die interne IT-Infrastruktur, die Verhinderung von Angriffen aus der internen IT-Infrastruktur auf Systeme externer Institutionen, die Verhinderung von Ausfällen von IT-Diensten und die Sicherung der in der IT-Infrastruktur gehaltenen und verarbeiteten Daten gegen vorsätzliches oder unabsichtliches Löschen oder Verfälschen.

  • Für den IT-Einsatz sind die Sicherheitsziele Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit im jeweils erforderlichen Maße zu erreichen.

  • In Abwägung der Werte der zu schützenden Informationen, der Risiken sowie des Aufwands an Personal und Finanzmitteln für IT-Sicherheit soll für eingesetzte und geplante IT-Systeme in der Frankfurt University of Applied Sciences ein angemessenes IT-Sicherheitsniveau angestrebt und erreicht werden:

    • Die IT-Sicherheit ist kein Selbstzweck. Sie muss stets die Verhältnismäßigkeit der Maßnahmen und Mittel im Spannungsfeld zwischen Informationsoffenheit, Kosten und Nutzerakzeptanz auf der einen und dem notwendigen Grad von Sicherheit auf der anderen Seite berücksichtigen.

    • Die hieraus abgeleiteten Sicherheitsmaßnahmen sind auch dann anzuwenden, wenn sich daraus Beeinträchtigungen für die IT-Nutzung ergeben.

    • Viele Beeinträchtigungen der IT-Sicherheit beruhen auf allgemein bekannten Schwachstellen, die bei sachgemäßer Handhabung und Organisation mit vertretbarem Aufwand und ohne signifikante Benutzerbeeinträchtigung zu beseitigen sind.

    • Die Sicherheit der IT-Verfahren ist neben der Leistungsfähigkeit und Funktionalität zu gewährleisten. Eine absolute Sicherheit der IT-Infrastruktur ist jedoch nicht realisierbar. Bleiben im Einzelfall trotz der Sicherheitsvorkehrungen Risiken untragbar, ist an dieser Stelle auf den IT-Einsatz zu verzichten.

    • IT-Sicherheit kann nur erreicht werden, wenn hochschulweit einheitliche Sicherheitsstandards definiert und umgesetzt werden. Hierfür ist ein dynamischer, prozessorientierter und kontinuierlicher Ablauf notwendig

    • Die Durchsetzung, Aufrechterhaltung und dauerhafte Fortentwicklung der IT-Sicherheitsstandards wird durch die Tatsache gewährleistet, dass die Hochschulleitung den IT-Sicherheitsprozess initiiert und aktiv unterstützt.

    • Die Hochschule orientiert ihren IT-Sicherheitsprozess an den vom Bundesamt für Sicherheit in der Informationstechnik entwickelten Standards und Grundsätzen.

    • IT-Sicherheit ist eine Gemeinschaftsaufgabe, die von allen Nutzern der IT-Infrastruktur wahrgenommen werden muss. Die Nutzer werden für Belange der IT-Sicherheit sensibilisiert und über das Gefährdungspotential und mögliche Gegenmaßnahmen in ihrem Arbeitsumfeld informiert. Alle Nutzer gewährleisten die IT-Sicherheit durch ihr verantwortliches Handeln und halten die für die IT-Sicherheit relevanten Gesetze, Vorschriften, Richtlinien, Anweisungen und vertraglichen Verpflichtungen ein.

    • Die Sicherheitsstandards sind kontinuierlich weiter zu entwickeln und durch Qualitätssicherungsmaßnahmen zu ergänzen, durch die zeitnah neue Risiken erkannt und geeignete Gegenmaßnahmen ergriffen werden können.