Informationssicherheit

Informationssicherheit beschreibt den ganzheitlichen Ansatz, jegliche Informationswerte zu schützen und den Zugriff auf die zu Grunde liegenden Informationen zu gewährleisten. Dies umfasst sowohl IT-Systeme und digital gespeicherte Informationen, als auch analoge Informationen auf Papier und auch vertrauliches Wissen der Mitarbeiter*innen. Demensprechend betrifft die Informationssicherheit alle Mitarbeiter*innen des UKB, aber auch Zulieferer und Dienstleister gleichermaßen.

Resultierend aus dem IT-Sicherheitsgesetz ist das UKB als Betreiber einer kritischen Infrastruktur zum Betrieb eines Informationssicherheitsmanagementsystems (ISMS) verpflichtet. Das ISMS regelt verbindlich alle technischen und organisatorischen Maßnahmen zur Aufrechterhaltung der Informationssicherheit.

Zentrale*r Ansprechpartner*in für alle Belange der Informationssicherheit ist der/die Informationssicherheitsbeauftragte (ISB), der/die im Auftrag des Vorstands die Informationssicherheit am UKB sicherstellen soll. Der/die ISB leitet die Stabsstelle Informationssicherheit, die am UKB die folgenden Aufgaben erfüllt:

Informationssicherheitsmanagement

Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
Informationssicherheitsrisikomanagement (ISRM)
Awareness-Maßnahmen für Mitarbeiter*innen
Beratung zum Thema Informationssicherheit
Kontrolle der Einhaltung des ISMS
Informationssicherheitsbewertung neuer Verfahren und Systeme im Vorfeld der Einführung

Operative IT-Sicherheit

IT-technische Maßnahmen zum Schutz der informationsverarbeitenden Systeme des UKB
Untersuchung von IT-Sicherheitsvorfällen
Beratung zur technischen Umsetzung von ISMS-Vorgaben

Für einen Überblick der Servicedienstleistung der Informationssicherheit besuchen Sie bitte unser öffentliches Wiki.

Darüber hinaus sind die folgenden Bereiche für die Informationssicherheit relevant, die durch andere Fachbereiche am UKB abgebildet werden: