Informationssicherheit-Managementsystem - ISMS
Als zukunftsfähige Hochschule müssen wir uns auf eine belastbare Informationstechnik (IT) verlassen können. Mit einem nach ISO 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) setzen wir ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen. Auch Partner aus der Wirtschaft können drauf vertrauen. Die allgegenwärtigen Risiken von Datenverlust, Offenlegung und Missbrauch vertraulicher Informationen bis hin zu Attacken von übelmeinender Privatpersonen oder Organisationen können einen gravierenden Imageverlust der Hochschule mit sich bringen.
Daher hat sich die Hochschule zur Informationssicherheit bekannt und beschlossen, mit dem Geltungsbereich "Bereitstellung und Betrieb von informationstechnischen Systemen und Prozessen eines Hochschulbetriebes im Sinne der Lehre für Studierende, Lehrkräfte und Projektpartner", das ISMS weiter zu entwickeln und so die Voraussetzung für eine Rezertifizierung zu schaffen.
Erfolgreiche Zertifizierung
Im Hochschulrechenzentrum (HRZ) der TH Wildau wurde bereits seit 2016 an der Einführung von Zielen und Leitlinien für die Umsetzung der hohen Anforderungen an Informationssicherheit gearbeitet. Zusammen mit der secopan GmbH, die eine langjährige Beratungserfahrung im Bereich Informationssicherheit und Datenschutz besitzt, wurden die Maßnahmen und Prozesse zur Erreichung der ISO/IEC 27001:2013 im Geltungsbereich umgesetzt. Diese Aktivitäten mündeten 2018 in einem mehrstufigen Audit durch den TÜV Thüringen, welches im März 2019 mit der feierlichen Übergabe des Zertifikates einen Meilenstein in der Umsetzung der hochgesteckten Digitalisierungsziele der TH Wildau darstellt.
Im März 2022 wurde nach zwei erfolgreichen Überwachungsaudits in den Jahren 2020 und 2021 das ISMS durch den TÜV Thüringen rezertifiziert.
Weiterentwicklung des Systems
Anforderungen und Risiken, gesetzliche Vorgaben sowie die Technik ändern sich ständig. Daher ist eine kontinuierliche Verbesserung besonders von Bedeutung. Aufgrund der Änderungen und neuen Entwicklungen muss immer wieder überprüft werden, ob Prozesse bzw. Maßnahmen verbessert bzw. geändert werden müssen.
Nach der Planung und der Implementierung des Managementsystems geht es im Weiteren um die Überprüfung durch ständige Überwachung und der Optimierung mit Mängelbeseitigung. Dieser stetige Prozess ist die tägliche Herausforderung. Dabei steht die Sensibilisierung allere Angehörigen der Hochschule im Fokus.
Was heißt das für den Einzelnen?
Aufgrund der Implementierung und Aufrechterhaltung des Informationssicherheitsmanagementsystems profitieren sowohl Mitarbeiter als auch Studenten von der Gewissheit, dass die TH Wildau eine kontinuierliche Verbesserung nach internationalen Sicherheitsstandards durchlebt. Damit wird für jeden Einzelnen die Aufgabe noch einmal hervorgehoben sich mit der Informationssicherheit auseinanderzusetzen, sich selbst zu hinterfragen, stets beim Umgang mit Informationen sensibel zu handeln und die Augen offen zu halten. Sämtliche Risiken, welche die Informationssicherheit gefährden, werden in regelmäßigen Abständen abgeschätzt und auf notwendige Gegenmaßnahmen geprüft, sodass stets ein angemessenes Maß an Informationssicherheit gewährleistet werden kann. Ebenso sind gerade im Bereich der Informationssicherheit klare Verantwortlichkeiten im Rahmen des Informationssicherheitsteams benannt und für jeden Mitarbeiter und Studenten der TH Wildau verfügbar.
Einen der wichtigsten Punkte stellt jedoch die Partnerschaft mit Unternehmen oder anderen Hochschulen dar, da aufgrund des zuvor erwähnten wachsenden Stellenwerts der Informationssicherheit viele Unternehmen gerade in diesem Bereich hohe Anforderungen stellen. Als zertifizierte Organisation kann die TH daher deutlich die Qualifikation im Bereich der Informationssicherheit gegenüber sämtlichen Partnern vorweisen und genießt damit einen klaren Wettbewerbsvorteil gegenüber anderen Hochschulen.
