Ausgangssituation

Bis zum Jahr 2000 war eine einheitliche, universitätsweit abgestimmte IT-Sicherheitspolitik an der Freien Universität Berlin kaum realisiert. Der Einsatz und die Planung von Informationstechnik (IT) war geprägt durch die dezentrale Struktur der Freien Universität Berlin, d.h. die einzelnen Fachbereiche, Institute und Einrichtungen regelten den Betrieb der IT autonom und nach eigenem Ermessen.

Durch die stets fortschreitende Vernetzung an der Freien Universität Berlin und den damit geschaffenen Ausbreitungsmöglichkeiten von lokalen Sicherheitsproblemen auf andere Bereiche sowie zum Schutz vor böswilligen Angriffen war die Etablierung und Umsetzung von universitätsweit gültigen Sicherheitsmechanismen unumgänglich.

Um ein angemessenes Sicherheitsniveau für alle Bereiche der Freien Universität Berlin zu etablieren, wurden folgende Ziele definiert:

• Schaffung von definierten Verantwortlichkeiten in den dezentralen Bereichen beispielsweise durch die Ernennung eines IT-Beauftragten für jeden Bereich
• Erarbeitung und Umsetzung von universitätsweit gültigen Standards und Regelwerken
• Schaffung einer abgestimmten Sicherheitspolitik für die gesamte FU Berlin
• Dokumentation aller IT-gestützten Arbeitsprozesse
• Schaffung von Transparenz
• Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Daten
• Koordinierung des IT-Einsatzes und aller IT-Sicherheitsmaßnahmen
• Gleichberechtigte und wechselseitige Einbindung des Datenschutzes

Umsetzung

Im Auftrag des Präsidiums wurde eine Arbeitsgruppe (AG) IT-Sicherheit mit dem Ziel gebildet, einheitliche Sicherheitsniveaus und verbindliche Sicherheitsstandards für die gesamte Universität zu schaffen.

Entsprechend der dezentralen Struktur der Freien Universität Berlin wurden für alle Organisationseinheiten IT-Beauftragte etabliert, die unter anderem als Ansprechpartner innerhalb ihres Bereichs und als Schnittstelle zu anderen Bereichen fungieren.

Es folgte eine Bestandaufnahme mit anschließender Strukturierung und Organisation des IT-Einsatzes durch so genannte IT-Verfahren. Darin wurden erstmalig zusammengehörige IT-gestützte Arbeitsprozesse dokumentiert und dadurch ein Abbild der IT-Struktur der gesamten Universität erstellt, auch um Erfordernisse der betrieblichen Mitbestimmung und des Datenschutzes gerecht zu werden.

Eckpfeiler jeder IT-Sicherheitspolitik sind bereichsübergreifende, universitätsweit gültige Standards und Regelwerke zur strategischen Steuerung der IT-relevanten Aspekte. Im Rahmen der Etablierung des IT-Sicherheitsprozesses an der FU Berlin wurden in Zusammenarbeit zwischen der AG IT-Sicherheit und den IT-Beauftragten verschiedene Dokumente erstellt und vom Präsidium verabschiedet. Im Folgenden ist der aktuelle Stand abgebildet. Als zentrale Anker, durch blaue Kästen dargestellt, stehen die zentralen Regelwerke für die Themenfelder IT-Organisation, Mitbestimmung, IT-Sicherheit und Datenschutz. Diese werden durch speziellere Regelungen, durch grüne Kästen dargestellt, ergänzt.