Direkt zum Inhalt
Hinter den Kulissen

Wie arbeitet die Informationssicherheit

Informationssicherheit Cyber-Security Symbolbild
Quelle:
cottonbro

Im vorherigen Artikel dieser Reihe wurden die drei Schutzziele der Informationssicherheit vorgestellt. Um sie zu erreichen arbeitet die Informationssicherheit sowohl hinter den Kulissen als auch im direkten Kontakt mit allen Hochschulangehörigen.

Eine Maßnahme ist die schrittweise Umsetzung des IT-Grundschutz - einer vom Bundesamt für Sicherheit in der Informationstechnik entwickelten Vorgehensweise zur Umsetzung eines Informationssicherheitsmanagementsystem. Die RWU verfolgt das Ziel einer Zertifizierung gemäß dem IT-Grundschutz.

Informationssicherheit endet nicht an an den Grenzen des Campus. Durch Kooperationen mit Hochschulen, Universitäten und weiteren Akteuren ist die RWU landesweit vernetzt und profitiert von diesen Erfahrungen. Wir möchten uns in unserem gesamten dienstlichen Umfeld aufeinander verlassen, um Schäden vorzubeugen und den Hochschulbetrieb unter allen Umständen aufrecht erhalten zu können.

Die Informationssicherheit ist vor Ort

Die Informationssicherheit hat durch gemeinsame Anstrengungen vieler Beteiligter bereits einiges zur Sicherheit an der RWU beitragen können. So konnten wir mit den Fakultäten und der Verwaltung eine interne Teamorganisation abstimmen, um Ihnen jeweils Ansprechpartner in Ihrem Bereich zur Verfügung zu stellen.

Wenn Sie in Ihrem Bereich mehr über Informationssicherheit wissen bzw. aufklären möchten, kontaktieren Sie uns gerne. Im Rahmen unserer Möglichkeiten können wir das Bewusstsein für Sicherheit in Ihrem Bereich anschaulich erhöhen, indem wir beispielsweise zeigen, wie Angreifer Ihr Benutzerprofil oder gar Ihren Rechner weitestgehend unbemerkt durch einen USB-Stick übernehmen können.

Die Informationssicherheit arbeitet fortlaufend daran Leitlinien zum Umgang mit Informationen und Informartionstechnologien bereitzustellen. Das Ziel dieser Leitlinien ist es, konkrete Unterstützung zur Absicherung des persönlichen Arbeitsalltags zu bieten.

Vorsicht vor Phising-Mails

Phishing E-Mails sind die gängigste Art, um Zugriff auf Benutzerprofile und Passwörter zu erlangen. Achten Sie im Umgang mit E-Mails deshalb unbedingt auf Betreff und Absender. Dort erkennen Sie, ob Sie von einer hochschulangehörigen oder externen Person kontaktiert wurden. Wenn Sie sich unsicher sind oder einen Verdacht haben, dass es sich bei einer empfangenen E-Mail um eine Phishing E-Mail handeln könnte, klicken Sie keine Links oder Bilder an und laden Sie keine Dateien herunter. Kontaktieren Sie umgehend die Ansprechpartnerin oder den Ansprechpartner aus Ihrer Fakultät, das Rechenzentrum oder die Informationssicherheit, etwa in dem Sie direkt ein Ticket eröffnen.

Im dritten und letzten Artikel unserer Serie werden wir Ihnen die Vertraulichkeitsklassen vorstellen. Bis dahin freuen wir uns über Ihren Besuch auf infosec.rwu.de.

Text:
Informationssicherheit