Der IT-Sicherheitsbeauftragte ist zuständig für alle Belange der Informationssicherheit innerhalb der JGU. Er unterstützt die Leitungsebene bei deren Aufgaben bezüglich der Informationssicherheit.
Des Weiteren
- stimmt er die Informationssicherheitsziele mit den Zielen der JGU ab.
- erstellt er die Leitlinie zur Informationssicherheit und stimmt diese mit der Universitätsleitung ab.
- stellt er sicher, dass die abgestimmte Leitlinie zur Informationssicherheit über die Universitätsleitung allen Mitarbeiter:innen und Studierenden der JGU bekannt gegeben wird.
- verantwortet er den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheits-organisation innerhalb der JGU.
- erstellt und schreibt er das Informationssicherheitskonzept der JGU fort und passt dieses
auch an neue gesetzliche Gegebenheiten an. - erstellt und erlässt er Richtlinien und Regelungen die Informationssicherheit betreffend.
- berät er die Universitätsleitung in allen Fragen der Informationssicherheit.
- berichtet er relevante die Informationssicherheit betreffende Vorkommnisse an die
Universitätsleitung. - berichtet er der Universitätsleitung regelmäßig über den aktuellen Stand der IT-Sicherheit an der JGU
- stellt er den notwendigen Informationsfluss für das Informationssicherheitsmanagement
sicher (z. B. durch Berichtswesen, Dokumentation). - stellt er sicher, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen
aktuell, aussagekräftig und nachvollziehbar dokumentiert werden. - initiiert und kontrolliert er die Umsetzung von Informationssicherheitsmaßnahmen.
- koordiniert er zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen zum
Thema Informationssicherheit. - plant und konzeptioniert er die Notfallvorsorge und erstellt ein Notfallhandbuch zur
Bewältigung von Notfällen (bzw. arbeitet eng mit dem/der Notfallbeauftragten zusammen,
falls in der Institution eine solche Rolle besetzt ist). - Bindet er alle Mitarbeitenden der Universitätsleitung in den Informationssicherheitsprozess und
die Notfallvorsorge ein. - übernimmt er die Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen.
- arbeitet er mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit
zusammen (z. B. Datenschutzbeauftragter). - nimmt er regelmäßig an Fortbildungen zur Informationssicherheit teil.