Inhaltspezifische Aktionen

Leitlinie zur Informationssicherheit

Leitlinie zur Informationssicherheit

JLU Logo

Hinweis:

§1 Gegenstand und Geltungsbereich

Für die Justus-Liebig-Universität (JLU) Gießen als traditionsreiche Forschungsuniversität sind digitale Lösungen aufbauend auf einer zuverlässig funktionierenden Informationstechnik (IT) essentiell, um Forschung, Transfer, Lehre, Studium und Verwaltung kontinuierlich auf höchstem Niveau betreiben und optimal unterstützen zu können. Aus dem umfassenden Einsatz von IT erwachsen hohe Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Informationen, IT-Verfahren und IT-Systeme. Diese Leitlinie zur Informationssicherheit der JLU Gießen legt den Bezugsrahmen für ein universitätsweit-einheitliches Sicherheitsniveau fest und gilt für alle Fachbereiche und Einrichtungen sowie für alle Mitglieder, Angehörige und Gäste der JLU Gießen. 

§2 Stellenwert der Informationssicherheit 

Zur Erfüllung ihrer Aufgaben ist die Gewährleistung der Informationssicherheit für die JLU Gießen von fundamentaler Bedeutung und ein zentrales Anliegen des Präsidiums, das die Grundsätze und Vorgaben zur Informationssicherheit veranlasst und überwacht. Für eine wirkungsvolle Informationssicherheit an der JLU Gießen ist es weiterhin unverzichtbar, dass alle Mitglieder und Mitgliederinnen, Angehörige und Gäste der JLU Gießen sich als einen wesentlichen Teil der Informationssicherheit begreifen. Die Etablierung einer Kultur der Informationssicherheit ist demzufolge entscheidend, um die JLU Gießen dauerhaft vor Gefährdungen wie Cyberangriffen resistent zu machen. 

§3 Sicherheitsziele 

Die JLU Gießen verfolgt mit ihrer Leitlinie zur Informationssicherheit folgende Ziele:

  • Sicherstellung leistungsfähiger Forschung, Transfer, Lehre, Studium und Verwaltung
  • Schaffung einer Kultur der Informationssicherheit an der JLU Gießen
  • Wahrung von Persönlichkeitsrechten
  • Vermeidung materieller Schäden
  • Kontinuierliche Verbesserung der Informationssicherheit 

§4 Sicherheitsstrategie 

Zur Sicherstellung ihrer Aufgabenerfüllung und zur Erreichung ihrer Sicherheitsziele verfolgt die JLU Gießen eine umfassende Sicherheitsstrategie, die darauf abzielt, ein universitätsweit einheitliches und robustes Sicherheitsniveau zu etablieren. Dabei orientiert sie sich an anerkannten Standards sowie Best Practices und implementiert ein universitätsweites Informationssicherheitsmanagementsystem (ISMS) nach dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mögliche Sicherheitsrisiken für die Informationswerte der JLU Gießen werden danach strukturiert und methodisch identifiziert, analysiert, bewertet und hinsichtlich der Schutzbedarfe beurteilt. Für alle Prozesse, Verfahren und die erforderlichen IT-Systeme werden auf dieser Grundlage passgenaue Sicherheitsmaßnahmen definiert und umgesetzt. Um den hohen Stellenwert der Informationssicherheit gerecht zu werden, wird – wo immer möglich – die Standardabsicherung nach dem BSI IT-Grundschutz als universitätsweit einheitliches Sicherheitsniveau angewendet. Informationswerte mit einem erhöhten Schutzbedarf sind entsprechend des BSI IT-Grundschutzes mit entsprechend erhöhten Schutzmaßnahmen zu schützen.

§5 Verantwortlichkeiten und Strukturen 

Das Präsidium der Universität trägt die Gesamtverantwortung für die Informationssicherheit an der JLU Gießen und stellt sicher, dass die notwendigen Ressourcen verfügbar sind. Die Leitung jeder Einrichtung der JLU Gießen trägt die Verantwortung für die Informationssicherheit an ihrer Einrichtung. Alle Anwenderinnen und Anwender tragen die Verantwortung, bestimmungsgemäß und sachgerecht mit den von ihnen genutzten Informationen, IT-Verfahren und IT-Systemen umzugehen. Sie sind verpflichtet, die Prinzipien, Richtlinien, Standards und Vorgaben zur Informationssicherheit in der JLU Gießen für ihren Arbeitsbereich anzuwenden. Die/Der Informationssicherheitsbeauftragte (ISB) ist als unabhängige, direkt an das Präsidium berichtende Stelle für den Aufbau, die Steuerung und die Koordination der Informationssicherheitsprozesse und Maßnahmen an der JLU Gießen unter Berücksichtigung der rechtlichen Rahmenbedingungen und relevanten Richtlinien verantwortlich und fungiert als Hauptansprechpartner/in für alle Aspekte rund um die Informationssicherheit. Er/Sie erstellt Vorgaben für die sichere Verarbeitung von Informationen sowie den sicheren Betrieb von IT-Verfahren und IT-Systeme an der JLU Gießen, kontrolliert deren Umsetzung und arbeitet kontinuierlich an deren Verbesserung. Er/Sie unterrichtet regelmäßig das Präsidium über den aktuellen Stand der Informationssicherheit an der JLU Gießen, ist grundsätzlich für alle Belange der Informationssicherheit zuständig und wird in alle Projekte und Maßnahmen, die Auswirkung auf die Informationssicherheit haben, eingebunden. Der/Die ISB leitet im Rahmen der „IT-Governance Gremienstruktur“ das Gremium ITsec@JLU. Dieses Gremium sorgt dafür, dass angemessene Informationssicherheitsmaßnahmen formuliert, kommuniziert, realisiert, fortentwickelt und überwacht werden.  Die/Der ISB wird von den Faculty Information Managern (FIM) (siehe §6 Satzung der IT Organisation der Justus-Liebig-Universität Gießen vom 14.10.2025) bei Prozessen und Maßnahmen zur Gewährleistung und Weiterentwicklung der Informationssicherheit an 
der JLU Gießen unterstützt. Die FIM sind für die Durchführung des Informationssicherheitsprozesses in ihrer Einrichtung zuständig. Sie sind verpflichtet im Rahmen ihrer Funktion, sich aktuelle sicherheitsrelevante Informationen zu beschaffen und werden dabei von der/dem ISB unterstützt. Darüber hinaus stellen die Systembetreibenden den FIM alle angefragten Informationen zur Verfügung, die zur Meldung an interne und externe übergeordnete Stellen notwendig sind. Die Bereitstellung von Informationen ist auch gegenüber der operativen IT-Sicherheit der JLU Gießen sicherzustellen. Die FIM veranlassen in ihrem Bereich die erforderlichen IT-Sicherheitsmaßnahmen und werden dafür von der Leitung ihrer Einrichtung mit den notwendigen Kompetenzen und Ressourcen ausgestattet. 

§6 Gefahrenintervention 

Die Informationssicherheit an der JLU Gießen dient der Abwehr von Gefährdungen. Die Nichteinhaltung von Richtlinien und Maßnahmen zur sicheren Informationsverarbeitung kann erhebliche Konsequenzen für die JLU Gießen zur Folge haben. Bei sicherheitsrelevantem Fehlverhalten durch Verstöße gegen die Leitlinie zur Informationssicherheit der JLU Gießen und darauf aufbauender Richtlinien können Mitglieder, Angehörige, Gäste und Organisationseinheiten der JLU Gießen sowie Dritte in der Nutzung von IT-Diensten eingeschränkt oder zeitweilig ausgeschlossen werden. 

§7 Inkrafttreten 

Diese Leitlinie zur Informationssicherheit tritt nach ihrer Verabschiedung im Präsidium der JLU Gießen am Tage nach ihrer Bekanntmachung in Kraft. Sie löst die bestehende IT-Sicherheitsrichtlinie (Stand 07.01.2014) ab. Die Aufrechterhaltung der Informationssicherheit ist eine permanente Aufgabe und ein explizites Sicherheitsziel. Diese Leitlinie ist daher regelmäßig, mindestens alle zwei Jahre, auf ihre Aktualität hinsichtlich der aktuellen Anforderungen an die Informationssicherheit zu prüfen.