Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am 06.07.2006
I. Wofür ein Sicherheitskonzept? Rechtliche Verpflichtung aus § 10 Abs.3 Satz 1 Datenschutzgesetz NRW (DSG NW); Bezug zu den Verfahrensverzeichnissen und zur datenschutzrechtlichen Vorabkontrolle Praktisches Erfordernis der Gewährleistung eines bestimmten Niveaus des Datenschutzes sowie der Datensicherheit
II. Unterscheidung von Datenschutz und Datensicherheit Datenschutz: Schutz vor unberechtigten Zugriffen auf personenbezogene Daten 2. Datensicherheit: Schutz von Daten vor Vernichtung bzw. Verlust, länger andauernder Nichtverfügbarkeit, Verfälschung
III. Gestufter Aufbau eines erweiterten Sicherheitskonzepts Feststellung des Schutzbedarfes - Datenschutzklassifikation - Datensicherheitsklassifikation 2. Risikoanalyse Auswahl und Bewertung von möglichen Maßnahmen 4. Umsetzung und Fortschreibung
IV. Aspekte eines Sicherheitskonzepts Organisatorische, personelle und technische Fragestellungen z.B. - Administrationskonzept - IT-Sicherheitsbeauftragter - Firewall - Schutz vor Schadsoftware (z.B. Viren, Würmer) - Backupkonzept Räumliche Situation z.B. - Schutz vor Diebstählen - Serverräume
3. Verhalten am Arbeitsplatz z.B. - Passwortweitergabe - Bildschirmsperre - Regelungen zur privaten Nutzung 4. Fragen der rechtlichen Umsetzung z.B. - DVZ-Benutzungsordnung - Dienstvereinbarungen
V. Ausgangssituation an der FH Dortmund Sicherheitskonzept der DVZ DVZ-Benutzungsordnung TIM-Projekt Bereichsübergreifende Arbeit der Gruppe „Sicherheit im Netz (SIN)“ 5. Arbeit der „Kommission für Kommunikation, Information und Medien (K V)“ 6. Datenschutz
VI. Gründung einer AG zur Erstellung eines erweiterten Sicherheitskonzepts Erfordernis einer breiten Unterstützung und einer bereichsübergreifenden Zusammensetzung der Gruppe Zeitfenster: mindestens 1 Jahr; parallel bzw. danach Umsetzung in Einzelmaßnahmen und Fortschreibung Start: September 2006
Anregungen, Ideen, Fragen ???
Vielen Dank für Ihre Aufmerksamkeit!!!