Sicherheitsdokumentation
Eine sichere Verarbeitung von elektronischen Daten ist die Voraussetzung dafür, dass die Fakultäten und zentralen Einrichtungen der Heinrich-Heine-Universität Düsseldorf (HHU) ihre Aufgaben produktiv und störungsfrei im Sinne der HHU wahrnehmen können. Dazu ist es erforderlich, Risiken durch den Einsatz von elektronischen Informationssystemen durch geeignete Maßnahmen zu minimieren.
Alle Maßnahmen, die dieses Ziel erreichen, fallen in den Bereich der IT-Sicherheit, sowohl technische in den IT-Systemen selbst aber auch organisatorische, wie beispielsweise Vorgaben, dass Büros bei Verlassen geschlossen werden sollten. Damit sollen die Vertraulichkeit, die Verfügbarkeit, die Authentizität und die Integrität von Informationen gewahrt werden.
- Vertraulichkeit bedeutet, dass Daten nur von der Nutzerin bzw. dem Nutzer gelesen werden dürfen, für den sie bestimmt sind.
- Verfügbarkeit bedeutet, dass der Zugriff auf Systeme und Daten immer gewährleistet ist.
- Authentizität bezeichnet die „Echtheit" eines Nutzers, d.h. dass er der ist, der er zu sein vorgibt.
- Integrität bedeutet, dass Daten nicht unbeabsichtigt oder unbefugt verändert werden düfen.
Die IT-Sicherheit befasst sich mit dem Schutz von Daten allgemein, im Gegensatz zum Datenschutz, der sich auf den Schutz personenbezogener Daten beschränkt.
Auf diesen Webseiten will das ZIM einen Überblick zu dem Thema geben.
Fragen im Bereich IT-Sicherheit werden Ihnen beantwortet vom IT-Sicherheits-Team des ZIM, siehe Ansprechpartner auf der rechte Seite.
Sicherer Betrieb von IT-Systemen
Der sicherere Betrieb von IT-Systemen setzt sich aus vielen technischen und organisatorischen Maßnahmen zusammen. Hier eine allumfassende Aufzählung darzustellen, ist kaum möglich. Das ZIM hat versucht, die wesentlichen Maßnahmen hier aufzuführen bzw. auf relevante Links zu dem Thema zu verweisen.
Umgang mit Passwörtern
Mit der Eingabe einer Kennung Identifiziert sich eine Nutzerin bzw. ein Nutzer. Sie/Er erhält damit eine digitale Identität. Mit Hilfe der Eingabe eines Passwortes authentifiziert sie/er sich im Anschluss: sie/er weist damit die Berechtigung nach, mit einem System bzw. mit einer Anwendung zu arbeiten.
Somit ist es erforderlich, sehr sensibel mit Passwörtern umzugehen, weil mit ihnen direkter Zugriff auf sensible Anwendungen und deren Daten möglich ist.
Das „Bundesamt für Sicherheit in der Informationstechnik" gibt Hinweise für den sicheren Umgang mit Passwörtern. Tipps für die Wahl eines „sicheren Passwortes“ erhalten Sie auch hier.