Sie sind hier: Home » Richtlinien zur Informationssicherheit

Richtlinien zur Informationssicherheit

Inhalt

Was sind Richtlinien und wozu dienen sie?

Grundlage

Die Universität Stuttgart ist als Einheit eine juristische Person. Keine der Unterorganisationen der Universität (Institute, Einrichtungen etc.) hat den Status einer juristischen Person. Damit ist nur die Universität als Gesamtorganisation juristisch für den Betrieb von Infrastruktur für die Information und Kommunikation (IuK) verantwortlich, auch wenn diese ggf. dezentral durch Institute oder Einrichtungen betrieben wird. Die IuK umfasst dabei Informations- und Kommunikationstechnik, wie IT- und Netzinfrastruktur, aber auch die darauf oder andere Medien (etwa Papier) abgebildeten informationsverarbeitendenden Prozesse. Der Umstand, dass nur die Universität eine juristische Person ist, bedeutet, dass nur das Rektorat bzw. der Kanzler die Universität und damit auch den Betrieb der IuK juristisch vertreten kann. Dennoch sind die Betreiber und Nutzer der IuK, also Institute, bzw. Einrichtungen, Administratoren und Benutzer verantwortlich für den ordnungsgemäßen, sicheren Betrieb und die Nutzung der IuK. Betrieb und Nutzung müssen unter Beachtung von Recht und Gesetz, der Leitlinie zur Informationssicherheit der Universität Stuttgart und der Benutzungsordnung für die digitale Informationsverarbeitung und Kommunikationstechnik stattfinden.

Richtlinien sind organisatorische Informationssicherheitsmaßnahmen

Im Rahmen des Informationssicherheitsmanagementsystems (ISMS) der Universität Stuttgart werden organisatorische Sicherheitsmaßnahmen als Richtlinien formuliert, in Kraft gesetzt und durch die Stabsstelle Informationssicherheit (RUS-CERT) hier veröffentlicht. Diese Richtlinien sind verbindlich für die Angehörigen, die Institute und Einrichtungen der Universität Stuttgart und regeln wichtige Sachverhalte zu Prozessen und insbesondere IuK-Verfahren aus dem Blickwinkel der Informationssicherheit. Sie werden durch die Stabsstelle Informartionssicherheit erarbeitet und aktuell gehalten, nachdem sie in Kraft getreten sind. Im Folgenden sind die bereits gültigen sowie die Richtlinien, die sich im Verabschiedungsverfahren befinden, aufgeführt. Bei Fragen zu den Richtlinien, bzw. deren Umsetzungshinweisen wenden Sie sich bitte an die Stabsstelle Informationssicherheit (RUS-CERT).

Geltende Richtlinien

Diese Dokumente sind z.T. als Vorläufer-Richtlinien zu verstehen. Sie wurden veröffentlicht, bevor das ISMS der Universität Stuttgart initiiert wurde. Sie werden im Rahmen des Revisionszyklus des ISMS überarbeitet und angepasst werden.

  • Appliances - Information und Regeln für den Betrieb von eingebetten IT-Systemen, wie Multifunktionsgeräten, Druckern, Umweltüberwachungs- und Laborgeräten mit eingebautem Rechner usw.
  • Betrieb von Microsoft Windows 10 - Hiweise zur Absicherung von Microsoft Windows 10.
  • Cloud-Nutzung - Information und Regeln zur Nutzung von Cloud-Diensten im Internet, wie z.B. Skype, Dropbox, AWS, WebEx usw.
  • Konfiguration von TLS - Hiweise zu sicherer Konfiguration und Betrieb von TLS (Transport Layer Security), einem Protokoll zur kryptographischen Absicherung der Datenübertragung im Internet.
  • Malware - Information zu Viren, Würmern, Trojanischen Pferden, etc. sowie dem richtigen Umgang damit.
  • Richtiger Umgang mit Spam - Richtiger Umgang mit unerwünschter E-Mail (Spam)

Richtlinien in der Verabschiedung

  • Richtlinie für das mobile und das Arbeiten von zuhause (“Home Office”) - Diese Richtlinie regelt das Arbeiten von unterwegs (mobiles Arbeiten) und von zuhause aus (Home Office). Neben Der Richtlinie selbst (wird verfügbar, sobald in Kraft) finden sich hier Hinweise für Mitarbeiterinnen und Mitarbeiter, die mobil oder im Home Office arbeiten und für Administratoren an den Instituten und Einrichtungen die den Mitarbeitern das mobile Arbeiten ermöglichen möchten. Aus aktuellem Anlass enthalten diese Dokumente besondere Hinweise für die Zeit der Corona-Krise.