Wir beraten das Rektorat und stehen den Leitungen der Organisationseinheiten der RUB als Ansprechpartner in grundsätzlichen Fragen oder Beratungswünschen zur Informationssicherheit zur Verfügung:

• Kontakt

Die Stabsstelle für Informationssicherheit führt ein Meldesystem für Ereignisse, die die Informationssicherheit an der RUB betreffen. Nutzer und Betroffene können (auch anonym) missbräuchliche Nutzung von IT-Systemen oder sicherheitsrelevante Vorfälle melden. Auch Dritte melden uns Gefahren, die von IT-Systemen der RUB ausgehen, missbräuchliche Verwendung ihrer Ressourcen aus dem Rechnernetz der RUB heraus oder potentielle Gefährdungen der RUB-IT.

• Meldung von IT-Sicherheitsvorfällen
• Übermittlung von Daten auf Auskunftsersuchen
• Passwort-Leaks

Seit Inkrafttreten der EU-Datenschutzgrundverordnung (25. Mai 2018) entsteht gemäß Art. 33 unter Umständen eine Meldepflicht: Wird der Schutz personenbezogener Daten verletzt, z.B. weil solche Daten fehlgeleitet wurden oder IT-Geräte/USB-Sticks abhanden gekommen sind, muss der Landesbeauftragten für Datenschutz und Informationsfreiheit unverzüglich (binnen 72 Stunden nach Bekanntwerden) Meldung erstattet werden. Für die Bearbeitung und Meldung von Vorfällen an der RUB sind die Beauftragte für Informationssicherheit und der Datenschutzbeauftragte zuständig. Diese nehmen auch vertrauliche oder anonyme Hinweise entgegen.

• Meldung von Datenschutzverletzungen

Die Stabsstelle für Informationssicherheit leitet den Informationssicherheitsprozess an der RUB. Dazu initiiert, koordiniert und dokumentiert sie die Entwicklung, Umsetzung, Kontrolle und Fortschreibung des Regelwerks zur Informationssicherheit. Sie arbeitet dazu mit den Gremien der RUB und den Stakeholdern bzgl. IT-/Informationssicherheit und Datenschutz zusammen:

• Information Security Management System (ISMS)