Leitlinie IT-Sicherheit
Eine Sicherheitsleitlinie gibt die Grundsätze, Ziele, Maßnahmen und Verantwortlichkeiten für die Gewährleistung der IT-Sicherheit vor und regelt das Vorgehen bei Verstößen. Für die IT-Sicherheit ist grundsätzlich jeder in seinem Bereich verantwortlich.
Eine Sicherheitsleitlinie gibt vor, wie die Ziele der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität) erreicht werden können. Sie legt Verantwortlichkeiten fest und regelt das Vorgehen bei Verstößen.
Am 15.04.2014 hat das Präsidium der JLU Gießen die IT-Sicherheitsleitlinie für die JLU Gießen beschlossen. Sie wurde am 09.05.2014 in den Mitteilungen der Justus-Liebig-Universität Gießen veröffentlicht und ist daher seit dem 10.05.2014 in Kraft.
Folgende IT-Sicherheitsleitlinien aus dem Bereich Landesverwaltung sowie Forschung und Lehre haben beim Entwurf der IT-Sicherheitleitlinie als Beispiel gedient:
- Informationssicherheitsleitlinie für die Hessische Landesverwaltung (vom 06.01.2010)
- IT-Sicherheit an der Ruhr-Universität Bochum
- IT-Sicherheitsleitlinie der Universität Bielefeld
- Ordnung zur IT-Sicherheit in der Universität Hannover.
- Leitfaden zur Absicherung von Rechnersystemen in Netzen - DFN-CERT, Zentrum für sichere Netzdienste GmbH
Mittlerweile wurde die Informationssicherheitsleitlinie für die Hessische Landesverwaltung sowie Forschung und Lehre aktualisiert:
- Informationssicherheitsleitlinie für die Hessische Landesverwaltung (vom 22.11.2021)