Der Betrieb einer Hochschule hängt in hohem Maße von der Qualität seiner IT-Dienstleistungen ab. Das Vertrauen der BenutzerInnen in die Informationstechnik bildet die Grundlage für den erfolgreichen Einsatz. Um dieses Vertrauen zu rechtfertigen, muss die Integrität, Vertraulichkeit und Verfügbarkeit der IT-Dienste und Daten sichergestellt sein.
Damit die Hochschule dieser Verantwortung nachkommen kann, müssen sämtliche Einrichtungen den Schutz der Informationstechnik unterstützen. Diese Aufgaben sollen auf der Basis dieser Leitlinie in einem kontinuierlichen Informationssicherheitsmanagement bewältigt werden.
Dieses methodische Vorgehen basiert auf notwendigen Regeln und verlangt angemessene Maßnahmen, um Informationen und Daten in einer Art und Weise zu schützen, dass
- ihre Vertraulichkeit in angemessener Weise gewahrt ist und die Kenntnisnahme nur durch berechtigte Personen erfolgen kann,
- ihre Integrität durch ihre Richtigkeit und Vollständigkeit sichergestellt ist,
- ihre Verfügbarkeit gewährleistet ist, damit sie von den autorisierten Personen zum gewünschten Zeitpunkt in Anspruch genommen werden können,
- gesetzliche Verpflichtungen (z.B. Bayerisches Datenschutzgesetz) erfüllt werden können.
Diese Leitlinie erstreckt sich auf die gesamte Informationstechnik und sämtliche Anwender, die diese benutzen oder bereitstellen und ist damit verbindlich für alle Fakultäten, wissenschaftlichen und zentralen oder sonstigen Einrichtungen der Hochschule.
Sie ist für alle Anwender und Dienstleister der an der Hochschule Augsburg eingesetzten Informationstechnologien verpflichtend einzuhalten.
Dieser Kurs soll helfen die Punkte der Leitlinie zur Informationssicherheit zu verstehen und erläutert die Sichtweise der einzelnen Punkte.