Verantwortlichkeiten/Aufgaben

Der IT-Sicherheitsbeauftragte ist zuständig für alle Belange der Informationssicherheit innerhalb der JGU. Er unterstützt die Leitungsebene bei deren Aufgaben bezüglich der Informationssicherheit.

Des Weiteren

  • stimmt er die Informationssicherheitsziele mit den Zielen der JGU ab.
  • erstellt er die Leitlinie zur Informationssicherheit und stimmt diese mit der Universitätsleitung ab.
  • stellt er sicher, dass die abgestimmte Leitlinie zur Informationssicherheit über die Universitätsleitung allen Mitarbeiter:innen und Studierenden der JGU bekannt gegeben wird.
  • verantwortet er den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheits-organisation innerhalb der JGU.
  • erstellt und schreibt er das Informationssicherheitskonzept der JGU fort und passt dieses
    auch an neue gesetzliche Gegebenheiten an.
  • erstellt und erlässt er Richtlinien und Regelungen die Informationssicherheit betreffend.
  • berät er die Universitätsleitung in allen Fragen der Informationssicherheit.
  • berichtet er relevante die Informationssicherheit betreffende Vorkommnisse an die
    Universitätsleitung.
  • berichtet er der Universitätsleitung regelmäßig über den aktuellen Stand der IT-Sicherheit an der JGU
  • stellt er den notwendigen Informationsfluss für das Informationssicherheitsmanagement
    sicher (z. B. durch Berichtswesen, Dokumentation).
  • stellt er sicher, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen
    aktuell, aussagekräftig und nachvollziehbar dokumentiert werden.
  • initiiert und kontrolliert er die Umsetzung von Informationssicherheitsmaßnahmen.
  • koordiniert er zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen zum
    Thema Informationssicherheit.
  • plant und konzeptioniert er die Notfallvorsorge und erstellt ein Notfallhandbuch zur
    Bewältigung von Notfällen (bzw. arbeitet eng mit dem/der Notfallbeauftragten zusammen,
    falls in der Institution eine solche Rolle besetzt ist).
  • Bindet er alle Mitarbeitenden der Universitätsleitung in den Informationssicherheitsprozess und
    die Notfallvorsorge ein.
  • übernimmt er die Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen.
  • arbeitet er mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit
    zusammen (z. B. Datenschutzbeauftragter).
  • nimmt er regelmäßig an Fortbildungen zur Informationssicherheit teil.