Die HRK-Mitgliederversammlung hat dazu am 6.November in Lüneburg ein Papier verabschiedet, das neben einer Handreichung für die mittlere Führungsebene auch Empfehlungen für die Hochschulspitzen enthält. „Das zeigt, welche Bedeutung wir dem Thema beimessen“, erläuterte die HRK-Vizepräsidentin für Digitale Infrastrukturen, Professorin Dr. Monika Gross, unter deren Leitung das Papier vorbereitet worden war. „Die Hochschulen sind vor allem wegen der weltweiten Zusammenarbeit, der Vielzahl von weitgehend autonom arbeitenden Projekten und der hohen Personalfluktuation in besonderer Weise verwundbar. Deshalb müssen die Hochschulleitungen Informationssicherheit als permanente Herausforderung verstehen. Die mittlere Führungsebene muss jeweils passende Konzepte dauerhaft etablieren. Und nicht zuletzt müssen die notwendigen Ressourcen im Zuge der staatlichen Finanzierung sowie über Projektmittel bereitgestellt werden.“
Das HRK-Papier betont, dass Informationssicherheit nicht auf IT-Sicherheit reduzierbar ist. Die Definition von Schutzzielen und die Risikobewertung könnten nicht operativen IT-Dienstleistern überlassen werden, sondern seien im rechtlich vorgegebenen Rahmen Aufgabe der Hochschule selbst. In der Handreichung wird kein – womöglich allgemeingültiges – Modell skizziert, sondern es werden Prozesse beschrieben, etwa Maßnahmen zur Bewusstseinsschärfung, Vorschläge für die Klassifizierung von Daten sowie die Entwicklung von Datenmanagementplänen.
HRK
