zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Schulungen Informationssicherheit

© Universität Bielefeld

Schulungen Informationssicherheit

Zum Hauptinhalt der Sektion wechseln

Michael Sundermeyer

Informationssicherheitsbeauftragter / Information Security Officer (ISO)

Mit der „Vereinbarung zur Cybersicherheit (VzC)“ die zum 1. Januar 2024 in Kraft getretenen ist, legt das Ministerium für Kultur und Wissenschaft (MKW) gemeinsam mit den Hochschulen einen größeren Schwerpunkt auf die Informationssicherheit und die Sicherheit der IT an den Hochschulen. Die Vereinbarung sieht u.a. auch verpflichtende, jährliche Schulungen zum Thema Informationssicherheit für alle Mitarbeiterinnen und Mitarbeiter in Technik und Verwaltung vor. Die Hintergründe und Hinweise zur Umsetzung haben wir für Sie im Folgenden zusammengefasst.

Informationssicherheit umfasst die Sicherheit von digitalen Systemen, Netzwerken, Hardware, Software und digitalen Endgeräten und damit die Verfügbarkeit, Korrektheit und Vertraulichkeit der hier verarbeiteten Daten, Dienste und Funktionen.

Auszug aus der Vereinbarung zur Cybersicherheit (VzC), § 2 Maßnahmen, Abs (8):

  • Die Hochschulen stellen innerhalb eines Jahres sicher, dass IT-Personal, Personen mit besonderen sicherheits-/datenschutzrelevanten Berechtigungen, alle Führungskräfte und die Mitarbeitenden der zentralen Verwaltung mind. einmal jährlich ein zielgruppenorientiertes Schulungsangebot im Kontext Informationssicherheit […] nachvollziehbar absolvieren.
  • Darüber hinaus bieten die Hochschulen mind. ihrem IT-Personal weitere Fortbildungsmöglichkeiten zu themenspezifischen sicherheitsrelevanten Fragestellungen an.
  • Für alle IT-Nutzenden stellen die Hochschulen regelmäßig aktuelle, zielgruppenorientierte Awareness- und Schulungsmaßnahmen zur Informationssicherheit bereit.

Für die Universität:

Immer wieder gehen an Universitäten schützenswerte Daten verloren, gelangen in falsche Hände oder werden sogar vorsätzlich gelöscht. Diese Beispiele zeigen wie wichtig es ist, dass alle Mitarbeiterinnen informiert, sensibilisiert und somit -resilient gegen Angriffe auf die Informationssicherheit sind.

Für die Wissenschaft:

Die Bedeutung von Informationen und Forschung ist grundlegend für die wissenschaftliche Arbeit. Die Sicherheit der damit verbundenen Daten, Geräte und Systeme im Rahmen der Digitalisierung ist somit elementar, um die Verfügbarkeit und Korrektheit der Ergebnisse zu sichern und einen Verlust von wertvollen Forschungsergebnissen zu verhindern.

Für die Universitätsverwaltung:

Auch für die Universitätsverwaltung ist die Sicherheit von digitalen Formaten, Programmen, Prozessen und Dokumentationen von besonders hoher Wichtigkeit. Informationssicherheit ist zentral, um sensible Daten (z.B. interne Abläufe, Entscheidungen, personenbezogenen Daten) zu schützen und die Arbeitsabläufe der Universitätsverwaltung vor ungewollten und länger andauernden Unterbrechungen zu bewahren.

Für mich als Teil der Universität:

Daten mit denen ich arbeite oder schützenswerte Daten über mich als Person, sind nicht nur mir, sondern auch der Universität Bielefeld wichtig. Die allgemeinen Maßnahmen und mein Bewusstsein zum Thema Informationssicherheit helfen Daten mit denen ich arbeite und Daten über mich zu schützen.

Was ist meine Aufgabe?

  • Basierend auf der Landesweiten Vereinbarung zur Cybersicherheit müssen alle Mitarbeiter*innen einmal jährlich das folgende E-Learning „nachvollziehbar“ absolvieren.
  • Als Führungskräfte überträgt die Organisation Ihnen die Aufgabe der Dokumentation. Bitte stimmen Sie sich daher in ihrem Bereich/ ihrer Einrichtung ab wie dieser geplant ist.
  • Eine Vorgehensweise, die sich als praktikable erwiesen hat, ist das eine zentrale Stelle ihres Bereichs/ ihrer Einrichtung eine E-Mail an alle Mitarbeiter*innen versendet, einen Zeithorizont für die Durchführung des E-Learnings vorgibt, die Zertifikate an dieser zentralen Stelle sammelt und somit sicherstellt, dass alle Mitarbeiter*innen das E-Learning einmal jährlich absolvieren.
  • Neben dem verpflichtenden E-Learning für alle Mitarbeiter*innen der Universität bieten wir weiterführende Informationen und Fortbildungen an, die Sie gerne nutzen und oder an ihre Mitarbeiter*innen weitegeben können.
  • Basierend auf der Landesweiten Vereinbarung zur Cybersicherheit müssen alle Mitarbeiter*innen einmal jährlich das folgende E-Learning absolvieren. Zudem muss eine Dokumentation der Durchführung erfolgen. Wenn Sie das E-Learning absolviert haben, müssen Sie sich ein digitales Zertifikat herunterladen und individuell abspeichern. Die Bereiche und Einrichtungen sammeln die Zertifikate in unterschiedlichen Prozessen, die bereichsspezifische Vorgehensweise erfragen Sie bitte bei Ihren Vorgesetzen.
  • Zusätzlich bieten wir allen Mitarbeiter*innen an, die internen Fortbildungsangebote wahrzunehmen und auch andere Kolleg*innen für das Thema zu sensibilisieren.

Welche weiterführenden Informationen gibt es?

Externe Fortbildungen

Für Mitarbeiter*innen mit besonderen Aufgaben im Kontext der Informationssicherheit besteht die Möglichkeit an externen Fortbildungen von IT.NRW teilzunehmen.

Informationen zum Fortbildungesangebot finden Sie auf der Webseite von IT.NRW. Bitte beachten Sie den Anmeldeprozess für externe Fortbildungen.

Zum Seitenanfang