ISO 27001

Informationssicherheit-Managementsystem - ISMS

Als zukunftsfähige Hochschule müssen wir uns auf eine belastbare Informationstechnik (IT) verlassen können. Mit einem nach ISO 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) setzen wir ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen. Auch Partner aus der Wirtschaft können drauf vertrauen. Die allgegenwärtigen Risiken von Datenverlust, Offenlegung und Missbrauch vertraulicher Informationen bis hin zu Attacken von übelmeinender Privatpersonen oder Organisationen können einen gravierenden Imageverlust der Hochschule mit sich bringen.

Daher hat sich die Hochschule zur Informationssicherheit bekannt und beschlossen, beginnend mit dem Geltungsbereich "Informationssicherheit in dem Hochschulrechenzentrum zur Absicherung des Hochschulbetriebes für Studierende, Lehrkräfte und Projektpartner", ein ISMS zu implementieren und so die Grundvoraussetzung für eine Zertifizierung zu schaffen.

 

 

Erfolgreiche Zertifizierung

Im Hochschulrechenzentrum (HRZ) der TH Wildau wurde bereits seit 2016 an der Einführung von Zielen und Leitlinien für die Umsetzung der hohen Anforderungen an Informationssicherheit gearbeitet. Zusammen mit der secopan GmbH, die eine langjährige Beratungserfahrung im Bereich Informationssicherheit und Datenschutz besitzt, wurden die Maßnahmen und Prozesse zur Erreichung der ISO/IEC 27001:2013 im Geltungsbereich umgesetzt. Diese Aktivitäten mündeten 2018 in einem mehrstufigen Audit durch den TÜV Thüringen, welches im März 2019 mit der feierlichen Übergabe des Zertifikates einen Meilenstein in der Umsetzung der hochgesteckten Digitalisierungsziele der TH Wildau darstellt.

Weiterentwicklung des Systems

Anforderungen und Risiken, gesetzliche Vorgaben sowie die Technik ändern sich ständig. Daher ist eine kontinuierliche Verbesserung besonders von Bedeutung. Aufgrund der Änderungen und neuen Entwicklungen muss immer wieder überprüft werden, ob Prozesse bzw. Maßnahmen verbessert bzw. geändert werden müssen.
Nach der Planung und der Implementierung des Managementsystems geht es im Weiteren um die Überprüfung durch ständige Überwachung und der Optimierung mit Mängelbeseitigung. Dieser stetige Prozess ist die tägliche Herausforderung. Dabei steht die Sensibilisierung allere Angehörigen der Hochschule im Fokus.

Was heißt das für den Einzelnen?

Aufgrund der Implementierung und Aufrechterhaltung des Informationssicherheitsmanagementsystems profitieren sowohl Mitarbeiter als auch Studenten von der Gewissheit, dass die TH Wildau eine kontinuierliche Verbesserung nach internationalen Sicherheitsstandards durchlebt. Damit wird für jeden Einzelnen die Aufgabe noch einmal hervorgehoben sich mit der Informationssicherheit auseinanderzusetzen, sich selbst zu hinterfragen, stets beim Umgang mit Informationen sensibel zu handeln und die Augen offen zu halten. Sämtliche Risiken, welche die Informationssicherheit gefährden, werden in regelmäßigen Abständen abgeschätzt und auf notwendige Gegenmaßnahmen geprüft, sodass stets ein angemessenes Maß an Informationssicherheit gewährleistet werden kann. Ebenso sind gerade im Bereich der Informationssicherheit klare Verantwortlichkeiten im Rahmen des Informationssicherheitsteams (Link IS-Team) benannt und für jeden Mitarbeiter und Studenten der TH Wildau verfügbar.

Einen der wichtigsten Punkte stellt jedoch die Partnerschaft mit Unternehmen oder anderen Hochschulen dar, da aufgrund des zuvor erwähnten wachsenden Stellenwerts der Informationssicherheit viele Unternehmen gerade in diesem Bereich hohe Anforderungen stellen. Als zertifizierte Organisation kann die TH daher deutlich die Qualifikation im Bereich der Informationssicherheit gegenüber sämtlichen Partnern vorweisen und genießt damit einen klaren Wettbewerbsvorteil gegenüber anderen Hochschulen.

Ihre Ansprechpartner Stefan Gehrke, Jörn Kripko Stefan Gehrke, Jörn Kripko

Jörn Kripko

Tel.: +49 3375 508 818
Mail: joern.kripko(at)th-wildau.de
Haus 13, Raum 120
 

Stefan Gehrke

Tel.: +49 3375 508 820
Mail: stefan.gehrke(at)th-wildau.de
Haus 13, Raum 120