Informations­sicherheits­beauftragter

Informationen sind ein wesentlicher Wert für das Universtätsklinikum Augsburg und müssen daher angemessen geschützt werden. Dabei können Informationen sowohl in IT-Systemen, auf Papier oder auch in Köpfen der Mitarbeitenden gespeichert sein. Gewährleistung und Erhalt der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen ist das Ziel der Informationssicherheit. Unzureichend geschützte Informationen stellen einen häufig unterschätzten Risikofaktor dar.

Vertraulichkeit ist der Schutz vor unberechtigter Offenlegung von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.

Die Verfügbarkeit von Funktionen eines IT-Systems, IT-Anwendungen,  IT-Netzen oder Dienstleistungen oder auch von Informationen ist vorhanden, wenn diese von den Anwendenden stets wie vorgesehen genutzt werden können.

Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.
 
Aufgaben des  Informationssicherheitsbeauftragten:

  • Zentraler Ansprechpartner für Fragen über die Informationssicherheit
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
  • Erstellung von Sicherheitsvorgaben und Regelungen
  • steuern und koordinieren der IT-Sicherheitsprozesses
  • Sensibilisierung und Aufklärung der Mitarbeitenden zur Informationssicherheit
  • Untersuchung sicherheitsrelevanter Vorfälle
  • Berichte an die Leitungsebene über den Status der Informationssicherheit

Kontakt

Markus Hoefer

Informationssicherheitsbeauftragter

E-Mail: isb@uk-augsburg.de