Informationssicherheit

Das Verarbeiten, Nutzen von Informationen ist ein allgegenwärtiger Bestandteil der täglichen Arbeit an der Technischen Hochschule Wildau. Mit dem steigenden Bekanntheitsgrad und dem stetigen Ausbau der Forschung nehmen auch die Bedrohungen und die Zahl der potentiellen Aggressoren zu. Die Beeinträchtigungen der Informationsverarbeitung und -nutzung können erhebliche Auswirkungen auf die Lehre, Forschung und Verwaltung der TH Wildau haben und werden damit materielle und immaterielle Schäden verursachen.

Auf den Seiten zur Informationssicherheit an der TH Wildau erhalten Sie Informationen um selbst im Prozess aktiv zu sein.

Ihre Mitwirkung ist Voraussetzung um weiter des Informationsmanagmentsystem (ISMS) nach ISO 27001 zu gestalten.

Wenn Sie eine Meldung zu einem Sicherheitsvorfall machen wollen, hilft Ihnen folgende Anleitung.

----> Ersterfassung Sicherheitsvorfall [PDF 565 kB]

Weitere Informationen zur Informationssicherheit im Orghandbuch/Informationssicherheit

Dokumente_{Bereich öffnen}_{Bereich schließen}

Anleitungen

In diesem Bereich werden Ihnen Hinweise zur Informationssicherheit gegeben. Diese beinhalten u.a. Fragestellungen zu Verwaltensweisen bei Sicherheitsvorfällen sowie zur Nutzung dienstlich genutzter mobile Endgeräte.

Checklisten

Damit Sie selbst Kontrollmöglichkeiten zu bestimmten Fragen und Einstellungen haben, werden Ihnen verschiedene Checklisten zu Verfügung gestellt.

Informationsmaterial

Fragen zum Thema Informationssicherheit müssen öffentlich gestellt und beantwortet werden. In dem Bereich Informationsmaterial finden Sie Plakate, Broschüren und Handzettel zur Veröffentlichung.

Formulare

Sie suchen eine Vertraulichkeitsvereinbarung mit einem externen Partner oder das Meldeformular für sicherheitsrelevante Vorfälle, dann sind Sie in diesem Bereich richtig.

Richtlinien_{Bereich öffnen}_{Bereich schließen}

Hier finden Sie Verlinkungen zu den geltenen Richlinien.

Richtlinie mobile Endgeräte , Policy on the use of mobile devices

PC Nutzer Richtlinie

Passwort Richlinie über SB-Portal

Grundlagen_{Bereich öffnen}_{Bereich schließen}

Informationssicherheit

Die für Hochschulen relevanten internationalen Standards, in Fragen der Informationssicherheit, sind die Standards der ISO/IEC 27000 Familie. Dort sind Festlegungen getroffen, wie ein Informationssicherheitsmanagementsystem betrieben werden muß, damit ein angemessenes Sicherheitsniveau an einer Hochschule realisiert werden kann.

Festlegungen der Hochschule

Informationssicherheitsziele der TH Wildau [PDF, 90 kB]
Leitlinie Informationssicherheit an der TH Wildau [PDF, 165 kB]

Gesetze

Es werden hier exemplarisch wichtige Gesetze aufgeführt, ohne einen Anspruch auf Vollständigkeit.

Das Telemediengesetz (TMG) regelt die rechtlichen Rahmenbedingungen für sogenannte Telemedien in Deutschland. Es ist eine der zentralen Vorschriften des Internetrechts.
Das Telekommunikationsgesetz (TKG) ist ein deutsches Bundesgesetz, das den Wettbewerb im Bereich der Telekommunikation reguliert.
Die Datenschutzgrundverordnung (DSGVO) regelt zusammen mit den Datenschutzgesetzen der Länder, hier das Brandenburgisches Datenschutzgesetz (BbgDSG), und anderen bereichsspezifischen Regelungen den Umgang mit personenbezogenen Daten
Forderungen für Hochschulen leiten sich aus dem Brandenburgischen Hochschulgesetz (BbgHG) ab.

IST - Informationssicherheitsteam_{Bereich öffnen}_{Bereich schließen}

Informationssicherheitsbeauftragter

Gehrke, Stefan

    Büro: Haus 13 Raum 114
    Telefon: +49 3375 508 820
    Mail: stefan.gehrke(at)th-wildau.de

stellv. Informationssicherheitsbeauftragter

Beddies, Christopher

    Büro: Haus 13 Raum 120
    Telefon: +49 3375 508 823
    Mail: christopher.beddies@th-wildau.de

Mitglieder

Heimer, Bernd

    Büro: Haus 13 Raum 117
    Telefon: +49 3375 508 500
    Fax: +49 3375 508 501
    Mail: heimer(at)th-wildau.de

Kripko, Jörn

    Büro: Haus 13 Raum 120
    Telefon: +49 3375 508 818
    Fax: +49 3375 508 821
    Mail: joern.kripko(at)th-wildau.de

ISMS nach ISO 27001_{Bereich öffnen}_{Bereich schließen}

Als zukunftsfähige Hochschule müssen wir uns auf eine belastbare Informationstechnik (IT) verlassen können. Mit einem nach ISO 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) setzen wir ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen. - mehr -

Awareness Tool SoSafe_{Bereich öffnen}_{Bereich schließen}

Grundlage und Informationen zum Awareness Tool

Hinweis zur Anmeldung und Nutzung

E-Mailadresse prüfen_{Bereich öffnen}_{Bereich schließen}

Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internet-Datenbanken veröffentlicht und dient als Grundlage für weitere illegale Handlungen.

Das Hasso-Plattner-Institut in Potsdam stellt auf seinen Webseiten ein sogenanntes Identity Leak Checker Tool zur Verfügung. Durch Angabe einer von ihnen verwendeten E-Mail Adresse (dienstlich wie privat) wird diese überprüft, ob sie im Internet offengelegt wurde und damit missbraucht werden könnte. Sie bekommen auf ihre angegebene Adressen vom "HPI Identity Leak Checker" mit dem Überprüfungsergebnis eine Mail.

Link zum Identity Leak Checker

Awareness Training

Hier finden Sie Informationen zur Belehrung zur Informationssicherheit/dem Awareness-Training mit SoSafe

Mehr erfahren

aktuelle Informationen zur Informationssicherheit

Unsere Hochschule hat sich das Zertifikat im Rahmen der ISO 27001 weiterhin gesichert. Vom 26.03.2024 bis 27.03.2024 haben sich die Mitglieder des Informationssicherheitsteam der Aufgabe des Überwachungsaudits durch den TÜV Thüringen gestellt. Durch die Erweiterung des Geltungsbereich sind weitere Bereiche der Hochschule mit einbezogen, was ein wesentlicher Prüfpunkt war. Das Zertifikat ist bis 03/2025 Jahre gültig. Die Wirksamkeit des ISMS wurde nachgewiesen.