Die Tätigkeit der Stabsstelle wird durch diese Schwerpunkte bestimmt:

Etablierung und Fortschreibung von Prozessen zum Informations-Sicherheits-Management

In diesem Arbeitsgebiet geht es um Aufbau und Fortschreibung eines strukturierten Risikomanagements für die FUB-IT durch Risikoanalysen, Regelwerke und angepasste Prozesse.

Abuse-Management

Das Abuse Response Team trifft Maßnahmen zum Schutz vor Cyberangriffen, Datenmissbrauch und Rufschädigung. Dazu gehören u.a. Zugriffssperren, Reaktionen auf Urheberrechtsverstöße und die Untersuchung sicherheitsrelevanter Vorfälle.

Prüfung von Datenschutzaspekten im Zuge der Beschaffung cloudgestützter Software

Anträge auf Cloud-Software werden geprüft, datenschutzrechtlich bewertet und bei Bedarf mit dem externen Datenschutzbeauftragten abgestimmt.

Ergebnisse werden kommuniziert und verbliebene Risiken eingeschätzt.

Internes Change-Management

Unter einem "Change" wird jede Änderung an IT-Systemen verstanden – so z. B. Updates, Patches oder die Einführung neuer Funktionen. Unser Ziel ist es, dabei Störungen für alle Beteiligten zu vermeiden bzw. zu minimieren, Risiken im Vorfeld einheitlich zu prüfen, Informationen bereichsübergreifend bereitzustellen und den IT-Support zu unterstützen.