Direkt zum Inhalt
Startseite-bwInfoSec
Informationssicherheitsmanagement (ISMS)

Steckbrief

Die Verwaltungsvorschrift Informationssicherheit schreibt die Einführung eines Informationssicherheits-Managementsystems (ISMS), orientiert an den Standards 200-1 bis 200-3 des Bundesamts für Sicherheit in der Informationstechnik (BSI), vor.

Ein ISMS legt fest, mit welchen Regelungen und Methoden die Aufgaben und Aktivitäten in Bezug auf die Informationssicherheit initiiert, gesteuert und überwacht werden. Zur Initialisierungsphase des ISMS gehören die Übernahme der Verantwortung durch die Hochschulleitung, der Aufbau der Organisation, die Planung des Sicherheitsprozesses, die Entscheidung über die Vorgehensweise und die Erstellung der Leitlinie, die die Sicherheitsstrategie der Hochschule festlegt. In der Durchführungsphase des Sicherheitsprozesses erfolgen die Planung und Konzeption, die Umsetzung, die Erfolgskontrolle und Überwachung sowie die Optimierung und Verbesserung des Informationssicherheitskonzepts. Nach dem ersten erfolgreichen Durchlauf werden die Maßnahmen zur Aufrechterhaltung und zur kontinuierlichen Verbesserung der Informationssicherheit erneut auf ihre Wirksamkeit überprüft. Die Einführung eines ISMS ist somit als Prozess und nicht als Ziel anzusehen. Dabei ist es wichtig zu erwähnen, dass es nicht nur um die Einführung einzelner technischer Maßnahmen geht, sondern um einen ganzheitlichen und umfassenden Ansatz, der den Schutz aller Informationen unabhängig von der Art und Herkunft ermöglicht. Zur Erhöhung der Informationssicherheit und zur Erreichung eines angemessenen Sicherheitsniveaus ist eine systematische Vorgehensweise notwendig. Dieser ganzheitliche und umfassende Ansatz umfasst auch die Governance zur Informationsversorgung einer Hochschule. Das Kernteam unterstützt Hochschulen bei dem Aufbau eines ISMS einerseits durch eine zentrale Dienstleistung: das Hosting und die Pflege einer Hiscout-Instanz sowie andererseits durch die konzeptionelle Unterstützung beim Einsatz von HiScout im Rahmen einer Arbeitsgruppe.

Institutionen