FAQ: häufig (nicht) gestellte Fragen
Hier werden Grundbegriffe und Sachverhalte komprimiert dargestellt und erklärt.
Die FAQ zu Informationssicherheit bietet eine umfassende Übersicht über die wichtigsten Fragen und Antworten zum Thema. Sie richtet sich an alle, die verstehen möchten, warum Informationssicherheit wichtig ist, welche Anforderungen bestehen und wie diese praktisch umgesetzt werden können. Die Übersicht umfasst zentrale Begriffe, Schutzziele und Prinzipien und zeigt, wie Informationssicherheit in das Gesamtgefüge von Compliance (d.h. die Einhaltung von Gesetzen und Richtlinien) eingebettet ist.
Grundsätzliche Regeln zur Sicherheit
- Hygiene! So wie täglich waschen und Zähne putzen ist es leider inzwischen unablässig geworden, sich in einer gepflegten IT-Hygiene zu konditionieren.
- Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware ebenso wie Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand.
- Folgen Sie keinesfalls Links in einer SMS oder E-Mail, deren Quelle Ihnen unbekannt ist oder der Sie nicht vertrauen.
In dem unten angefügten GLOSSAR erklären wir Ihnen die wichtigsten Grundbegriffe, damit Sie sich in dem Kauderwelsch und Buzzword-Dschungel schneller zurecht finden.
Sicherheitshinweise
Wie ist die Bedrohungslage für Universitäten und Hochschulen tatsächlich?
IT-Sicherheit im Überblick
Sie möchten wissen, was Sie konkret dazu beitragen können, alles ein Stück sicherer zu machen?
SPAM oder Phishing?
Sie haben eine E-Mail erhalten und vermuten es ist SPAM oder Phishing?
GLOSSAR
- ISMS
Ein Informationssicherheitsmanagementsystem ist ein strukturiertes Framework, das Richtlinien, Verfahren und Maßnahmen zur Sicherung von Informationen innerhalb der RPTU festlegt. Das ISMS zielt darauf ab, die Informationssicherheit zu definieren, zu steuern, zu kontrollieren und kontinuierlich zu verbessern. Der Begriff wird in verschiedenen Standards wie bspw. der ISO/IEC 27001 oder im BSI IT-Grundschutz-Kompendium definiert, der Anforderungen an die Einführung und Zertifizierung eines ISMS legt. Das ISMS hilft der RPTU, ihre Sicherheitsrisiken zu identifizieren, geeignete Maßnahmen zu implementieren und diese regelmäßig zu überprüfen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
- Informationssicherheitsleitlinie
Die Leitlinie der Informationssicherheit oder auch Informationssicherheitsleitlinie (ISLL) ist ein strategisches Dokument, das die grundlegenden Prinzipien und Ziele der Informationssicherheit an der RPTU festlegt. Sie beschreibt, welche Sicherheitsziele angestrebt werden, wie diese umgesetzt werden sollen und welche Verantwortlichkeiten die verschiedenen Abteilungen innerhalb der Organisation haben. Die Leitlinie ist für alle Mitarbeitenden verbindlich und dient als Orientierung für das Handeln im Umgang mit sensiblen Informationen. Sie sollte auch die rechtlichen Rahmenbedingungen und die Notwendigkeit der Einhaltung dieser Vorschriften hervorheben.