Hochschulleitungsbeschluss zur Einführung eines zentralen IT-Sicherheitsmeldewesens
Beschlussvorlage zur Sitzung des Hochschulpräsidiums am 3.4.2012
Gegenstand
IT-Sicherheit an der TUM: Einführung eines zentralen Meldewesens zur Erfassung von IT-sicherheitsrelevanten Vorfällen & Schwachstellen
Sachverhalt
Es gibt an der TUM keine zentrale Dokumentation und Steuerung von IT-sicherheitsrelevanten Vorfällen und Schwachstellen. Dies gilt auch für den Verlust von elektronischen Geräten, auf denen sensible Daten gespeichert wurden. Auch potentielle Schwachstellen von TUM IT-Systemen werden nicht zentral gesammelt und gesteuert.
Beschluss
Das IT-Servicezentrum wird beauftragt ein zentrales IT-Sicherheitsmeldewesen über den zentralen IT-Support einzuführen und den CIO in regelmäßigen Abständen und bei schwerwiegenden Fällen unverzüglich über sicherheitskritische Vorfälle und Schwachstellen zu informieren. Der CIO bindet bei Bedarf das Hochschulpräsidium, den Datenschutzbeauftragten, den Sicherheitsbeauftragten und den Personalrat ein.
Die Beschäftigten der TUM werden darauf hingewiesen, dass alle sicherheitsrelevanten Vorfälle und Schwachstellen zu melden sind. Dazu gehören:
- Verlust von elektronischen Geräten, auf denen sensible Daten gespeichert sind;
- Einbruch von Hackern in IT-Systeme der TUM;
- Verbreitung von Schadcode durch von der TUM betriebene IT-Systeme;
- Kompromittierung von Zugangsdaten;
- sicherheitskritische Schwachstellen bei im Einsatz befindlichen IT-Geräten und IT-Systemen.
Das IT-Servicezentrum fördert die Sensibilität für IT-Sicherheit und das IT-Sicherheitsbewusstsein der Mitglieder der TUM durch eine flankierende Informationskampagne. Außerdem wird eine zentrale Hilfestellung zur Wiederherstellung des Betriebes nach einem sicherheitskritischen Vorfall auch für dezentrale Einheiten zur Verfügung gestellt.
Einstimmig beschlossen am: 3.4.2012
W.A. Herrmann, A. Berger, H. Keidel, R. Keller, L. Meng, T. Hofmann, H. Pongratz
Mit Umsetzung des Beschlusses und Berichterstattung wird beauftragt: SVP Pongratz