Profil Für Hochschulen

Der Ausbruch von COVID-19 zwang die Hochschulen dazu, die Digitalisierung in ihrem täglichen Betrieb signifikant auszuweiten, was das Risiko eines Verlusts sensibler Daten erhöht hat. Hochschulen in Deutschland sind staatliche Institutionen, daher ist es für sie obligatorisch, die Wartung eines Informationssicherheits-Managementsystems (ISMS) zu betreiben. Informationssicherheits- und Datenschutzbeauftragte von über 30 Universitäten und Fachhochschulen in Deutschland haben an der Überarbeitung der Anforderungen für den akademischen Bereich gearbeitet und diese als ein spezielles IT-Grundschutz-Profil für Hochschulen herausgegeben.

Herausforderungen bei dem Aufbau eines ISMS

Bei Dutzenden von Abteilungen und vielen sensiblen Informationen haben die Hochschulen möglicherweise nicht einmal einen Anhaltspunkt für den Start. Aus diesem Grund kann die Umsetzung der Anforderungen an Informationssicherheit und Datenschutz für die Hochschulleitung frustrierend sein. Die größten Herausforderungen, mit denen sich Bildungsinstitute beim Aufbau eines ISMS und eines Datenschutz-Managementsystems (DSMS) konfrontiert sehen, sind:

  • Verteilte Organisationsstrukturen
  • Unklare Zuständigkeiten
  • Wenig akkurate Implementierung der ISMS-Prozesse
  • Unvollständige Dokumentation
  • UNutzung veralteter Tools, z. B. Excel, anstelle von ISMS-Software

IT-Grundschutz-Profilübersicht

Ein IT-Grundschutz-Profil ist die Änderung zum Informationssicherheitsstandard, die empfohlene Sicherheitsmaßnahmen enthält. Die Einrichtungen können ihr eigenes hochschulspezifisches Sicherheitskonzept weiterentwickeln und ihr ISMS basierend auf der Schutzstufe des Standards erstellen.

Struktur des Profils

Das IT-Grundschutz-Profil für Hochschulen besteht aus 83 Modulen (von 94), darunter sind:

  • 31 Prozessmodule, die als übergeordnete Module in einer Übersicht zusammengefasst und dem gesamten Informationsnetzwerk zugeordnet sind, und
  • 52 Systemmodule, die den Zielobjekten in Prozessabbildungen zugeordnet sind.

Erstellung des IT-Grundschutz-Profils mit der ISMS-Management-Software

Infopulse SCM als das ultimative ISMS-Tool ermöglicht die gleichzeitige Arbeit mit dem ISMS und dem DSMS an einem Ort und bietet eine klare und einfache Modellierung der Konzepte an.

Mustersicherheitskonzeption für Hochschulen

  • Implementierte Prozesslandkarte (Anwendungen und IT- und Gebäude-Infrastruktur) mit konkreter Zuordnung von Bausteinen des IT-Grundschutz-Kompendiums für Hochschulen
  • Basis-Absicherung, Standard-Absicherung und Absicherung für erhöhten Schutzbedarf
  • Schutzbedarfsfeststellung
  • Iindividuelle Risikobewertung beim hohen Schutzbedarf
  • Für die Anwendung der einzelnen Bausteine in der Hochschule werden Umsetzungsempfehlungen gegeben (die Umsetzungshinweise von IT-Grundschutz oder benutzerdefinierte Umsetzungsempfehlungen, z.B. die von Vertretern der Mitgliedseinrichtungen im Arbeitskreis Informationssicherheit des ZKI).
  • Registrierung der Verarbeitungstätigkeiten
Trial anfordern

Try for free

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.