Sie sind hier: Home » Richtlinien zur Informationssicherheit

Richtlinien zur Informationssicherheit

Was sind Richtlinien und wozu dienen sie?

Im Rahmen des Informationssicherheitsmanagementsystems (ISMS) der Universität Stuttgart werden organisatorische Sicherheitsmaßnahmen als Richtliniem formuliert, in Kraft gesetzt und durch die Stabsstelle Informationssicherheit (RUS-CERT) hier veröffentlicht. Diese Richtlinien sind verbindlich für die Angehörigen, die Institute und Einrichtungen der Universität Stuttgart und regeln wichtige Sachverhalte zu Prozessen und insbesondere IT-Verfahren aus dem Blickwinkel der Informationssicherheit. Sie werden durch die Stabsstelle Informartionssicherheit erarbeitet und aktuell gehalten, nachdem sie in Kraft getreten sind. Im Folgenden sind die bereits gültigen sowie die Richtlinien, die sich im Verabschiedungsverfahren befinden, aufgeführt. Bei Fragen zu den Richtlinien, bzw. deren Umsetzungshinweisen wenden Sie sich bitte an die Stabsstelle Informationssicherheit (RUS-CERT).

Richtlinien

Diese Dokumente sind z.T. als Vorläufer-Richtlinien zu verstehen. Sie wurden veröffentlicht, bevor das ISMS der Universität Stuttgart initiiert wurde. Sie werden im Rahmen des Revisionszyklus des ISMS überarbeitet und angepasst werden.

  • Appliances - Information und Regeln für den Betrieb von eingebetten IT-Systemen, wie Multifunktionsgeräten, Druckern, Umweltüberwachungs- und Laborgeräten mit eingebautem Rechner usw.
  • Betrieb von Microsoft Windows 10 - Hiweise zur Absicherung von Microsoft Windows 10.
  • Cloud-Nutzung - Information und Regeln zur Nutzung von Cloud-Diensten im Internet, wie z.B. Skype, Dropbox, AWS, WebEx usw.
  • Konfiguration von TLS - Hiweise zu sicherer Konfiguration und Betrieb von TLS (Transport Layer Security), einem Protokoll zur kryptographischen Absicherung der Datenübertragung im Internet.
  • Malware - Information zu Viren, Würmern, Trojanischen Pferden, etc. sowie dem richtigen Umgang damit.
  • Richtiger Umgang mit Spam - Richtiger Umgang mit unerwünschter E-Mail (Spam)

Richtlinien im Verabschiedungsverfahren

  • Richtlinie für das mobile und das Arbeiten von zuhause (“Home Office”) - Diese Richtlinie regelt das Arbeiten von unterwegs (mobiles Arbeiten) und von zuhause aus (Home Office). Neben Der Richtlinie selbst (wird verfügbar, sobald in Kraft) finden sich hier Hinweise für Mitarbeiterinnen und Mitarbeiter, die mobil oder im Home Office arbeiten und für Administratoren an den Instituten und Einrichtungen die den Mitarbeitern das mobile Arbeiten ermöglichen möchten. Aus aktuellem Anlass enthalten diese Dokumente besondere Hinweise für die Zeit der Corona-Krise.