Informationen entstehen an der RWU in jedem Moment. Sie werden empfangen, versendet und verarbeitet. Wir alle arbeiten mit Informationen, erhalten Mails mit Tabellen, Listen von Matrikelnummern und Noten, aber auch Papier in Akten und Ordnern spielt nach wie vor eine Rolle in unserem Arbeitsalltag.
All diese Bereiche hat die Informationssicherheit im Blick. Sie will Informationen vor unbefugtem, unkontrollierten Zugriff und vor Verfälschung schützen. Dazu soll sichergestellt werden, dass alle während ihrer Arbeit die Informationen verlässlich nutzen können, die sie benötigen. Die drei Schutzziele der Informationssicherheit sind: Vertraulichkeit, Verfügbarkeit und Integrität.
Vertraulichkeit
Mit unterschiedlichen Informationen gehen wir unterschiedlich um. Wenn Sie erfahren würden, dass die Mensa vor Ort leckeres Essen ausgibt, dann dürften Sie diese erfreuliche Information weitergeben und sogar Kolleginnen und Kollegen einladen. Anders verhält es sich, wenn Ihnen ein Geheimnis anvertraut würde. Es gibt also Informationen, die vertraulicher zu betrachten und strenger zu schützen sind als andere, beispielsweise unbefugte Daten von Benutzerprofilen, dienstliche Rechnungen oder Verträge und personenbezogene Informationen.
Verfügbarkeit
Welche Informationen sind eigentlich systemrelevant und was passiert, wenn die benötigten Systeme ausfallen? Die Informationssicherheit möchte, dass Sie die Informationen und Systeme, die Sie brauchen, zur richtigen Zeit zur Verfügung gestellt bekommen und in diesem Zuge die bestmögliche Verfügbarkeit zur Aufrechterhaltung der Kernprozesse sicherstellen. Das betrifft die IT-Systeme ebenso wie die Hauspost und Archive, sodass Arbeitsschritte nicht behindert werden, weil Informationen fehlen.
Integrität
Sind die Informationen, die ich einsehen kann, echt und korrekt? Im Arbeitsalltag haben wir alle nicht unbegrenzt Zeit zur Verfügung. Wir sind ständig auf die Arbeitsergebnisse von Kolleginnen und Kollegen angewiesen. Wenn Sie eine Information von einer Kollegin oder einem Kollegen erhalten, müssen Sie sich darauf verlassen können, dass die übermittelten Inhalte unverändert und korrekt sind. Um ernsthafte Schäden zu vermeiden, sollten Dritte die Inhalte also in keinem Fall verändern können. Ein Beispiel ist hier die Eintragung einer studentischen Note anhand Matrikelnummer. Sowohl die Note als auch die Matrikelnummer, müssen unverändert und korrekt übermittelt werden können.
Im nächsten Artikel der Reihe möchten wir Ihnen aufzeigen, wie die RWU vorgeht, um Schäden vorzubeugen, und was Sie konkret tun können, um sowohl Ihre eigenen Informationen als auch die dienstlichen Informationen zu schützen. Bis dahin freuen wir uns über Ihren Besuch auf https://infosec.rwu.de.