Regelwerke
Informationssicherheit ist ein wesentlicher Bestandteil des Schutzes von Informationen und Informationssystemen vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Modifizierung oder Zerstörung. Um dies zu gewährleisten, stützen sich Organisationen auf Leitlinie, Sicherheitskonzept und Richtlinien, die sowohl strategische als auch praktische Maßnahmen umfassen.
1.Leitlinie
Die Leitlinie zur Informationssicherheit bieten einen allgemeinen Rahmen, der die Ziele und Prinzipien der Informationssicherheit definiert. Sie spiegeln die Vision und die strategische Ausrichtung der Universität Kassel in Bezug auf ihre Informationssicherheit wider.
2.Konzept
Das Informationssicherheitskonzept baut auf der Leitlinie zur Informationssicherheit auf und bieten eine detaillierte Beschreibung der Sicherheitsanforderungen sowie der Strategien und Maßnahmen, die implementiert werden müssen, um diese Anforderungen zu erfüllen. Sie umfassen oft spezifische Sicherheitskontrollen, Risikomanagementverfahren und Notfallpläne. Das Sicherheitskonzept ist dynamisch und wird regelmäßig überprüft und aktualisiert, um neuen Bedrohungen und Veränderungen in der Technologie oder im Geschäftsumfeld Rechnung zu tragen
3.Richtlinien
Die Richtlinien für Informationssicherheit sind spezifische, verbindliche Regeln, die festlegen, wie die Universität Kassel ihre Informationen und IT-Systeme schützt. Diese Richtlinien bieten detaillierte Anweisungen für die Implementierung von Sicherheitsmaßnahmen und die Handhabung von Sicherheitsvorfällen. Sie können Anweisungen zu Passwortsicherheit, Zugriffskontrollen, Datensicherung, Verschlüsselung und anderen Sicherheitsthemen enthalten. Richtlinien sind für alle Mitarbeiter verbindlich und spielen eine entscheidende Rolle bei der Schaffung einer sicheren Informationsumgebung
Zusammenfassend sind Leitlinie, Sicherheitskonzept und Richtlinien für Informationssicherheit entscheidend, um eine starke Sicherheitskultur an der Universität Kassel zu etablieren und aufrechtzuerhalten. Sie dienen dazu, das Bewusstsein zu schärfen, klare Verfahren und Verantwortlichkeiten zu definieren und die Universität Kassel vor den sich ständig weiterentwickelnden Bedrohungen in der digitalen Welt zu schützen.