Jetzt zertifiziert: Informationssicherheit an der Universität Bayreuth

Für sein qualitativ hochwertiges Management der Informationssicherheit ist das IT-Servicezentrum (ITS) der Universität Bayreuth gemäß der internationalen Norm ISO 27001 zertifiziert worden. Es ist nach dem Leibniz-Rechenzentrum in Garching bei München erst die zweite Wissenschaftseinrichtung in Bayern, die dieses Zertifikat erhalten hat. Das ITS steuert und koordiniert alle zentralen Prozesse der elektronischen Übermittlung, Verarbeitung und Speicherung von Informationen an der Universität Bayreuth. Dabei werden, wie das Zertifikat jetzt bestätigt, alle von ISO 27001 definierten Sicherheitsanforderungen erfüllt.

Die Zertifizierung belegt den hohen Stellenwert der Informationssicherheit an der Universität Bayreuth. Studierende, Forschende, Lehrende sowie alle Partner der Universität Bayreuth können darauf vertrauen: Alle Daten, die durch zentrale Serviceleistungen des ITS übermittelt, verarbeitet und gespeichert werden, sind insoweit gegen fremde Zugriffe geschützt und unterliegen der Vertraulichkeit. „Ein solcher Nachweis gewinnt insbesondere bei Forschungsvorhaben, bei denen die Universität mit Unternehmen kooperiert, immer größere Bedeutung. Die Firmen müssen davor geschützt sein, dass Wettbewerber von gemeinsam erarbeiteten Erkenntnissen erfahren“, sagt Dipl.-Ing. Ralf Stöber, ITS-Mitarbeiter und Informationssicherheitsbeauftragter der Universität Bayreuth. Dr. Andreas Grandel, der Leiter des ITS, erklärt: „Mit unserer langjährigen Expertise im Informationssicherheitsmanagement beraten wir gerne alle Mitglieder und Partner der Universität, damit sich die hohen Standards von ISO 27001 auch über unsere zentralen Dienstleistungen hinaus durchsetzen.“

Auch in Zeiten von Covid-19 bewährt sich das Management der Informationssicherheit auf dem Campus. Weil ein einheitliches Verfahren der Risikobewertung etabliert wurde, lassen sich Chancen und Risiken bei der schnellen Einführung neuer Serviceangebote – beispielsweise im Bereich von Online-Lehrveranstaltungen – rasch identifizieren. Deshalb können Maßnahmen für die sichere Gestaltung neuer IT-Dienstleistungen zeitnah geplant und umgesetzt werden. „Die Corona-Krise hat viele neue Entwicklungen bei der Digitalisierung von Studium und Lehre unerwartet beschleunigt, und es war für die Universität Bayreuth ein großer Vorteil, dass sie dabei auf einem bereits sehr gut ausgearbeiteten Sicherheitsmanagement aufbauen konnte“, sagt Prof. Dr. Torsten Eymann, Vizepräsident der Universität Bayreuth für den Bereich Digitalisierung und Innovation. Von diesem Sicherheitsmanagement profitieren alle Mitglieder der Universität Bayreuth gleichermaßen.

Prüfstelle für die Vergabe des ISO 27001-Zertifikats an das ITS war die Dekra Certification GmbH. Sie wird ihrerseits von der Deutschen Akkreditierungsstelle überwacht.