X-WiN Confidential - DFN-Verein
X-WiN Confidential - DFN-Verein
X-WiN Confidential - DFN-Verein
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
26 | <strong>DFN</strong> Mitteilungen Ausgabe 84 | Mai 2013 | CAMPUS<br />
Gemeinsam sicher<br />
Nordrhein-Westfalens Hochschulen setzen auf<br />
gemeinsames Informationssicherheitsmanagement<br />
Um den stetig wachsenden Anforderungen an die Hochschulen im Bereich Informationssicherheit<br />
zu begegnen, setzen Nordrhein-Westfalens Hochschulen seit 2011 auf<br />
eine gemeinsame Strategie. Synergie statt individueller Anstrengungen lautet das<br />
Motto, mit dem das Projekt PRISMA (Programm für ein gemeinsames Informationssicherheitsmanagement<br />
der Fachhochschulen NRW) die Einführung eines Information<br />
Security Management Systems (ISMS) in den Hochschulen ermöglichen will. Gemeinsames<br />
Ziel ist der Aufbau einer dauerhaften Kooperation zur Verbesserung der<br />
Informationssicherheit, die Synergieeffekte mit sich bringt.<br />
Text: Irene Weithofer (Fachhochschule Köln), Henning Mohren (Fachhochschule Düsseldorf)<br />
ISMS – vom einsamen Helden zur<br />
hochschulweiten Strategie<br />
Informationssicherheit ist längst keine<br />
Aufgabe mehr für den einsamen Helden<br />
im Rechenzentrum, der sich mit der lästigen<br />
Materie Datensicherheit auskennt<br />
Anforderungen<br />
und<br />
Erwartungen<br />
an ein ISMS<br />
Do<br />
ISMS<br />
umsetzen<br />
und<br />
betreiben<br />
Plan<br />
ISMS<br />
planen<br />
und<br />
festlegen<br />
Kontinuierliche<br />
Umsetzung,<br />
Überwachung,<br />
Verbesserung<br />
und Betrieb<br />
ISMS<br />
überwachen<br />
und<br />
überprüfen<br />
Check<br />
und seinen mehr oder minder einsichtigen<br />
Kollegen und Kolleginnen ins Gewissen<br />
redet, wenn es darum geht, Passworte<br />
nicht länger unter der Schreibtischunterlage<br />
zu ‚verstecken’. Informationssicherheit<br />
an Hochschulen erfordert heute sowohl<br />
ein professionelles Management als<br />
ISMS<br />
instandhalten<br />
und<br />
verbessern<br />
Informations-<br />
sicherheits-<br />
Managementsystem<br />
(ISMS)<br />
Abb. 1: Ein ISMS soll als Bestandteil eines übergreifenden Managementsystems die Entwicklung, Implementierung,<br />
Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der<br />
Informationssicherheit abdecken. Dabei folgt das ISMS einem kontinuierlichen Verbesserungsprozess.<br />
Act<br />
auch eine personelle Verankerung auf Leitungsebene.<br />
Letztlich geht es zwar auch<br />
um die Frage, ob in den Browsern und Betriebssystemen<br />
die jeweils aktuellen Patches<br />
eingespielt wurden, im Kern jedoch<br />
darum, ob alle Management-, Kern- und<br />
Supportprozesse der Hochschule auf Informationssicherheit<br />
ausgerichtet sind.<br />
Dies stellt nicht nur kleinere Einrichtungen<br />
vor Probleme. Zwar existieren mit der<br />
ISO/IEC Normen „ISO/IEC 27001 und 27002“<br />
und dem vom Bundesamt für Sicherheit<br />
in der Informationstechnik entwickelten<br />
„BSI-Standard“ Leitfäden, die detailliert<br />
regeln, welche Maßnahmen auf dem Weg<br />
zu mehr Informationssicherheit getroffen<br />
werden müssen. Die Umsetzung des umfangreichen<br />
Regelwerks an den Hochschulen<br />
ist allerdings nicht trivial und mit erheblichem<br />
Organisations- und Arbeitsaufwand<br />
verbunden.<br />
Die Fachhochschulen des Landes NRW haben<br />
aus diesem Grund bereits im Jahr 2011<br />
einen gemeinsamen Fördermittelantrag<br />
zur Einführung eines Managementsystems