Stabsstelle IT-Sicherheit
Die Stabsstelle IT-Sicherheit organisiert das Risikomanagement zu allen Themen der IT-Sicherheit innerhalb der FUB-IT und überprüft die Einhaltung der Richtlinien zur Nutzung der zentralen IT-Services.
Leitung: Frank Tietz
Aufgabenfelder
Die Tätigkeit der Stabsstelle wird durch diese Schwerpunkte bestimmt:
Etablierung und Fortschreibung von Prozessen zum Informations-Sicherheits-Management
In diesem Arbeitsgebiet geht es um Aufbau und Fortschreibung eines strukturierten Risikomanagements für die FUB-IT durch Risikoanalysen, Regelwerke und angepasste Prozesse.
Abuse-Management
Das Abuse Response Team trifft Maßnahmen zum Schutz vor Cyberangriffen, Datenmissbrauch und Rufschädigung. Dazu gehören u.a. Zugriffssperren, Reaktionen auf Urheberrechtsverstöße und die Untersuchung sicherheitsrelevanter Vorfälle.
Prüfung von Datenschutzaspekten im Zuge der Beschaffung cloudgestützter Software
Anträge auf Cloud-Software werden geprüft, datenschutzrechtlich bewertet und bei Bedarf mit dem externen Datenschutzbeauftragten abgestimmt.
Ergebnisse werden kommuniziert und verbliebene Risiken eingeschätzt.
Internes Change-Management
Unter einem "Change" wird jede Änderung an IT-Systemen verstanden – so z. B. Updates, Patches oder die Einführung neuer Funktionen. Unser Ziel ist es, dabei Störungen für alle Beteiligten zu vermeiden bzw. zu minimieren, Risiken im Vorfeld einheitlich zu prüfen, Informationen bereichsübergreifend bereitzustellen und den IT-Support zu unterstützen.
Kontakt
Stabsstelle
IT-Sicherheit