Der IT-Sicherheitsbeauftragte:
- ist in allen für die Informationssicherheit relevanten Themen zu informieren (sowohl auf Nachfrage als auch unaufgefordert, soweit eine Relevanz für die Informationssicherheit
besteht). - Vorhaben und Änderungen, die die Informationssicherheit berühren können (z. B. neue
IT-Projekte, Änderungen der IT-Infrastruktur, Änderungen von Rahmenbedingungen mit
Auswirkungen auf die Informationssicherheit. ...) müssen frühzeitig mit dem IT-
Sicherheitsbeauftragten abgestimmt werden. - hat ein Mitsprache- und Vetorecht bei allen Entscheidungen die seinen/ihren
Verantwortungsbereich betreffen (z. B. bei der Initiierung von IT-Projekten, Beschaffung
von Informationsverarbeitenden Systemen, Änderungen von Geschäftsprozessen,
Ausbildung von Mitarbeiter:innen). - hat direktes Vortragsrecht gegenüber der Universitätsleitung.
- hat Zutrittsrecht zu allen Bereichen, in denen Informationstechnik eingesetzt wird und
damit zusammenhängende Daten verarbeitet werden, und zu allen Bereichen, in denen
relevante Geschäftsprozesse und Informationen bearbeitet werden. - hat im Rahmen seiner Tätigkeit ein zeitlich, auf die Dauer der wahrzunehmenden
Aufgabe, begrenztes Zugriffsrecht auf alle betroffenen IT-Systeme und damit verarbeitete Daten.
Je nach Art der Daten muss er sich hierzu vorab mit dem Datenschutzbeauftragten abstimmen. - führt Revisionen im Themenbereich der Informationssicherheit durch bzw. veranlasst
Revisionen durch unabhängige Dritte und überprüft so das aktuelle
Informationssicherheitsniveau in seinem Aufgabenbereich.