Informationssicherheit an der FHWS: Konzept wurde an die Hochschulleitung übergeben

16.01.2020 | Aktuelle Meldungen ITSC, Aktuelle Meldungen SISD
Der Hochschulalltag hat sich durch digitale Innovationen in den vergangenen Jahren stark verändert. Die fortschreitende Digitalisierung bringt viele Chancen mit sich, führt aber auch zu deutlich erhöhten Anforderungen an die Informationssicherheit. Im Frühjahr 2017 startete an der FHWS das Projekt zur Entwicklung eines Konzeptes für Informationssicherheit. Im Dezember 2019 wurde das fertige Konzept nun schließlich der Hochschulleitung übergeben. Das Konzept fasst die Grundlagen zur Planung, Organisation, Umsetzung und Kontrolle der Informationssicherheit an der FHWS zusammen.

 Der Hochschulalltag hat sich durch digitale Innovationen in den vergangenen Jahren stark verändert. Die fortschreitende Digitalisierung bringt viele Chancen mit sich, führt aber auch zu deutlich erhöhten Anforderungen an die Informationssicherheit. Im Frühjahr 2017 startete an der FHWS das Projekt zur Entwicklung eines Konzeptes für Informationssicherheit. Im Dezember 2019 wurde das fertige Konzept nun schließlich der Hochschulleitung übergeben. Das Konzept fasst die Grundlagen zur Planung, Organisation, Umsetzung und Kontrolle der Informationssicherheit an der FHWS zusammen.

Das Informationssicherheitskonzept setzt auf dem Ende 2018 fertiggestellten Basiskonzept für die Informationssicherheit auf und erweitert dieses. Viele Maßnahmen zur Erhöhung der Informationssicherheit wurden im Laufe der letzten zwei Jahre bereits in die Tat umgesetzt. Der Informationssicherheitsausschuss (ISA), an welchem Vertreter aller Hochschulangehörigen beteiligt sind, trifft sich seit fast zwei Jahren regelmäßig. Mit der Stabsstelle Informationssicherheit und Datenschutz ist die operative Unterstützung der Tätigkeiten sichergestellt. Außerdem wurden in den Fakultäten mit den Koordinatoren für Datenschutz und Informationssicherheit (DISK) Ansprechpartner und Multiplikatoren für das Thema geschaffen. Letztes Jahr fand bereits eine umfassende Schulung der DISK statt. Das abgegebene Konzept sieht nun noch mehr dieser Maßnahmen vor. Das Konzept legt Wert darauf, die Hochschulangehörigen für Informationssicherheit fit zu machen. Die Sensibilisierung der Mitarbeiter für die Maßnahmen ist fest im Konzept verankert.

In Abbildung 1 ist der Informationssicherheitsprozess abgebildet, der das Herzstück des neuen Konzeptes darstellt. Die Grundlage des Prozesses bildet die Leitlinie für Informationssicherheit, die bereits 2017 verabschiedet wurde und seitdem in Kraft ist. Die Leitlinie definiert die grundsätzlichen Regelungen für die Informationssicherheit der Hochschule. Aus ihr gehen alle anderen Konzepte hervor. Das Dokumentationskonzept und das Organisationskonzept sind ebenfalls für alle anderen Konzepte gültig und erstrecken sich daher ebenfalls über den gesamten Prozess. Das Organisationskonzept ist bereits verabschiedet und definiert wichtige Rollen, wie den ISA, die DISK oder auch die Stabstelle für Informationssicherheit und Datenschutz. Das Dokumentationskonzept legt fest, wie Dokumente aufgebaut sind und wie die Ergebnisse der einzelnen Konzepte dokumentiert werden.

Das Klassifikationskonzept ist der erste Schritt des Prozesses und legt die Grundlage zur Ermittlung des Wertes von Informationen für die Hochschule. Dadurch können im darauffolgenden Risikokonzept Risiken einfacher bewertet werden. Das Risikokonzept beschreibt den Prozess zur Identifizierung, Analyse und zum Umgang mit Risiken. Die Entwicklung von technischen und organisatorischen Maßnahmen zur Behandlung der Risiken werden im Sicherheitsmaßnahmenkonzept beschrieben. Das Sensibilisierungskonzept beschreibt wie die Hochschulangehörigen dafür sensibilisiert werden, die technischen und organisatorischen Maßnahmen zu unterstützen. Das Revisionskonzept schließt den Prozess ab. Bei der Revision wird die Effektivität, die Angemessenheit und Umsetzung des Informationssicherheitskonzeptes der Hochschule regelmäßig überprüft. Nach der Revision beginnt der Prozess erneut.


Die Maßnahmen, die aus dem Konzept hervorgehen, werden in den kommenden Monaten erarbeitet und umgesetzt. Falls neue Prozesse auch Hochschulangehörige betreffen, werden diese rechtzeitig und umfassend darüber informiert. Weitere Neuigkeiten erhalten Sie wie gewohnt auf dieser Homepage, den Social Media-Accounts der Hochschule oder auch über den FHWS-Newsletter. Mit der Abgabe des Konzepts ist ein wichtiger Meilenstein erreicht, die Arbeit aber noch lange nicht getan. Die Hochschule ist auch weiterhin auf Ihre aktive Mitarbeit angewiesen. Als Teil der FHWS sind Sie maßgeblich an der Sicherung der Informationen beteiligt. Daher gilt weiterhin: Protect FHWS!