Informationssicherheitsleitlinie für die Technische Universität Darmstadt

Der Betrieb einer Universität hängt in hohem Maße von der Qualität ihrer IT-Services ab. Dafür ist die Aufrechterhaltung der Informationssicherheit von grundlegender Bedeutung. Dies bedeutet, dass die Integrität, die Vertraulichkeit und die Verfügbarkeit von IT-Verfahren, IT-Systemen, IT-Diensten sowie Informationen jeglicher Art und Daten nachhaltig geschützt werden müssen. Um dieser Verpflichtung angesichts einer wachsenden Bedrohungslage und der sich weiterentwickelnden Technik nachzukommen, müssen sämtliche Einrichtungen der Universität den Schutz der Informationstechnik als gemeinsame Herausforderung begreifen, die auf der Basis einer einheitlichen und verbindlichen Informationssicherheitsstrategie der Universität in einem kontinuierlichen Informationssicherheitsprozess angegangen wird. Unerlässliche Grundvoraussetzung für den Erfolg ist dabei ein angemessenes Verhältnis zwischen den Anforderungen der akademischen Freiheit und der Erfüllung relevanter Anforderungen der Informationssicherheit.

The operation of a university depends to a large extent on the quality of its IT services. Maintaining information security is therefore of fundamental importance. This means that the integrity, confidentiality and availability of IT processes, IT systems, IT services and all types of information and data must be protected in a sustainable manner. In order to fulfill this obligation in the face of a growing threat situation and evolving technology, all university institutions must see the protection of information technology as a common challenge that is tackled in a continuous information security process on the basis of a uniform and binding information security strategy for the university. The basic prerequisite for success is an appropriate balance between the requirements of academic freedom and the fulfillment of relevant information security requirements.