Kontakt

Prof. Dr. Martin Kappes
IT-Sicherheitsbeauftragter
Tel.: +49 69 1533-2791
kappes@fb2.fra-uas.de

Einrichtungen & Services > Beauftragte > IT-Sicherheitsbeauftragter > IT-Sicherheitsorganisation

IT-Sicherheitsorganisation an der FRA-UAS

Am IT-Sicherheitsprozess der Hochschule sind neben dem IT-Sicherheitsbeauftragten folgende Gremien und Funktionsträger verantwortlich beteiligt:

  • das IT-Sicherheitsmanagement-Team (SMT),
  • die Abteilung Datenverarbeitung,
  • die Fachbereiche,
  • die Verwaltungsabteilungen, Referate und andere Einrichtungen.

Das SMT setzt sich aus folgenden Personen zusammen:

  • dem Kanzler als Vertreter der Hochschulleitung,
  • dem CIO,
  • dem IT-Sicherheitsbeauftragten,
  • dem Datenschutzbeauftragten,
  • dem Leiter der Abteilung Datenverarbeitung,
  • den IT-Beauftragten der Fachbereiche und Einrichtungen.

Das SMT unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Hochschule koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt. Aufgaben des SMT sind insbesondere:

  • Informationssicherheitsziele und -strategien zu bestimmen sowie die Leitlinie zur Informationssicherheit zu entwickeln,
  • die Umsetzung der Sicherheitsleitlinie zu überprüfen,
  • den Sicherheitsprozess zu initiieren, zu steuern und zu kontrollieren,
  • bei der Erstellung des Sicherheitskonzepts mitzuwirken,
  • zu überprüfen, ob die im Sicherheitskonzept geplanten Sicherheitsmaßnahmen wie beabsichtigt funktionieren sowie geeignet und wirksam sind,
  • die Schulungs- und Sensibilisierungsprogramme für Informationssicherheit zu konzipieren sowie
  • das strategische IT-Team und die Hochschulleitung in Fragen der Informationssicherheit zu beraten.

Die Abteilung Datenverarbeitung ist für die system-, netz- und betriebstechnischen Aspekte der IT-Sicherheit verantwortlich, die in Form von Sicherheitsrichtlinien hochschulweit bekanntgemacht werden. Hierzu zählt auch die Definition von Prozessen zur Gewährleistung der IT-Sicherheit. Sie arbeitet in diesen Bereichen eng mit dem IT-Sicherheitsbeauftragten zusammen.