Jetzt zer­ti­fi­ziert: Infor­ma­ti­ons­si­cher­heit an der Uni­ver­si­tät Bay­reuth

Für sein qua­li­ta­tiv hoch­wer­ti­ges Manage­ment der Infor­ma­ti­ons­si­cher­heit ist das IT-Ser­vice­zen­trum (ITS) der Uni­ver­si­tät Bay­reuth gemäß der inter­na­tio­na­len Norm ISO 27001 zer­ti­fi­ziert wor­den. Es ist nach dem Leib­niz-Rechen­zen­trum in Gar­ching bei Mün­chen erst die zwei­te Wis­sen­schafts­ein­rich­tung in Bay­ern, die die­ses Zer­ti­fi­kat erhal­ten hat. Das ITS steu­ert und koor­di­niert alle zen­tra­len Pro­zes­se der elek­tro­ni­schen Über­mitt­lung, Ver­ar­bei­tung und Spei­che­rung von Infor­ma­tio­nen an der Uni­ver­si­tät Bay­reuth. Dabei wer­den, wie das Zer­ti­fi­kat jetzt bestä­tigt, alle von ISO 27001 defi­nier­ten Sicher­heits­an­for­de­run­gen erfüllt.

Die Zer­ti­fi­zie­rung belegt den hohen Stel­len­wert der Infor­ma­ti­ons­si­cher­heit an der Uni­ver­si­tät Bay­reuth. Stu­die­ren­de, For­schen­de, Leh­ren­de sowie alle Part­ner der Uni­ver­si­tät Bay­reuth kön­nen dar­auf ver­trau­en: Alle Daten, die durch zen­tra­le Ser­vice­lei­stun­gen des ITS über­mit­telt, ver­ar­bei­tet und gespei­chert wer­den, sind inso­weit gegen frem­de Zugrif­fe geschützt und unter­lie­gen der Ver­trau­lich­keit. „Ein sol­cher Nach­weis gewinnt ins­be­son­de­re bei For­schungs­vor­ha­ben, bei denen die Uni­ver­si­tät mit Unter­neh­men koope­riert, immer grö­ße­re Bedeu­tung. Die Fir­men müs­sen davor geschützt sein, dass Wett­be­wer­ber von gemein­sam erar­bei­te­ten Erkennt­nis­sen erfah­ren“, sagt Dipl.-Ing. Ralf Stö­ber, ITS-Mit­ar­bei­ter und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter der Uni­ver­si­tät Bay­reuth. Dr. Andre­as Gran­del, der Lei­ter des ITS, erklärt: „Mit unse­rer lang­jäh­ri­gen Exper­ti­se im Infor­ma­ti­ons­si­cher­heits­ma­nage­ment bera­ten wir ger­ne alle Mit­glie­der und Part­ner der Uni­ver­si­tät, damit sich die hohen Stan­dards von ISO 27001 auch über unse­re zen­tra­len Dienst­lei­stun­gen hin­aus durch­set­zen.“

Auch in Zei­ten von Covid-19 bewährt sich das Manage­ment der Infor­ma­ti­ons­si­cher­heit auf dem Cam­pus. Weil ein ein­heit­li­ches Ver­fah­ren der Risi­ko­be­wer­tung eta­bliert wur­de, las­sen sich Chan­cen und Risi­ken bei der schnel­len Ein­füh­rung neu­er Ser­vice­an­ge­bo­te – bei­spiels­wei­se im Bereich von Online-Lehr­ver­an­stal­tun­gen – rasch iden­ti­fi­zie­ren. Des­halb kön­nen Maß­nah­men für die siche­re Gestal­tung neu­er IT-Dienst­lei­stun­gen zeit­nah geplant und umge­setzt wer­den. „Die Coro­na-Kri­se hat vie­le neue Ent­wick­lun­gen bei der Digi­ta­li­sie­rung von Stu­di­um und Leh­re uner­war­tet beschleu­nigt, und es war für die Uni­ver­si­tät Bay­reuth ein gro­ßer Vor­teil, dass sie dabei auf einem bereits sehr gut aus­ge­ar­bei­te­ten Sicher­heits­ma­nage­ment auf­bau­en konn­te“, sagt Prof. Dr. Tor­sten Eymann, Vize­prä­si­dent der Uni­ver­si­tät Bay­reuth für den Bereich Digi­ta­li­sie­rung und Inno­va­ti­on. Von die­sem Sicher­heits­ma­nage­ment pro­fi­tie­ren alle Mit­glie­der der Uni­ver­si­tät Bay­reuth glei­cher­ma­ßen.

Prüf­stel­le für die Ver­ga­be des ISO 27001-Zer­ti­fi­kats an das ITS war die Dekra Cer­ti­fi­ca­ti­on GmbH. Sie wird ihrer­seits von der Deut­schen Akkre­di­tie­rungs­stel­le über­wacht.