Am 24. Januar 2025 hat die Universität Freiburg ihre Informationssicherheitsmanagementmaßnahmen durch eine Rezertifizierung erfolgreich unter Beweis gestellt. Diese Zertifizierung erfolgt gemäß der neuesten Norm ISO/IEC 27001:2022, die gestiegene Anforderungen an die IT-Sicherheit stellt. In der aktualisierten Version der Norm sind spezifische Anforderungen an den Umgang mit Cloud-Diensten und das Bedrohungsmanagement festgelegt, die für moderne Organisationen von entscheidender Bedeutung sind.
Die Universität, unter der Leitung ihres Informationssicherheitsbeauftragten Dr. Marc Herbstritt, hat durch die unabhängige Bewertung ihrer Sicherheitsmaßnahmen gezeigt, dass sie sich auf dem neuesten Stand der Technik befindet. Die neuen Anforderungen in der ISO/IEC 27001:2022 ermöglichen eine präzisere Handhabung von Informationssicherheit, da sie technische und organisatorische Schutzmaßnahmen klar definieren.
Neue Anforderungen und Erweiterungen
Ein zentrales Element der neuen Norm ist die Reduzierung der Informationssicherheitskontrollen von 114 auf 93, die der Effizienzsteigerung dient. Diese Kontrollen sind nun in vier Hauptkategorien unterteilt: organisatorische, personelle, physische und technische Maßnahmen. Unter den neu eingeführten Sicherheitsmaßnahmen befinden sich unter anderem:
- Threat Intelligence: Analyse von Bedrohungsdaten zur proaktiven Risikominderung.
- Cloud Services: Sichere Handhabung von Cloud-Diensten, ein wichtiges Thema in der heutigen digitalen Landschaft.
- Business Continuity (ICT Readiness): Technische Maßnahmen für die Wiederherstellung im Notfall.
- Data Leakage Prevention: Systeme zur Überwachung und Verhinderung von Datenverlusten.
- Secure Coding: Entwicklung sicherer Software, um Sicherheitslücken zu verringern.
Diese Maßnahmen sind von großer Bedeutung, um den wachsenden Cyber-Bedrohungen und den Ansprüchen an Datensicherheit begegnen zu können. Der Bedarf an einem robusten Informationssicherheits-Managementsystem (ISMS) ist in der heutigen Zeit unbestreitbar, was auch durch weitere Cybersecurity-Standards belegt wird, die zahlreiche Richtlinien zur Verbesserung der IT-Sicherheit aufstellen.
Die Universität Freiburg nutzt Open-Source-Software, um die Anforderungen der neuen Norm optimal zu erfüllen. Dies fördert nicht nur die digitale Souveränität, sondern gewährleistet auch die Kontrolle über kritische Prozesse, einschließlich revisionssicherer Dokumentation und Inventarmanagement.
Fortlaufende Verbesserung der Sicherheitsstruktur
Die Rezertifizierung ist ein bedeutender Schritt zur Weiterentwicklung und Verbesserung der Informationssicherheit an der Universität Freiburg. Die Notwendigkeit, ein leistungsfähiges ISMS aufrechtzuerhalten, wird durch die dynamischen Bedrohungen im Cyberraum unterstrichen. Die Universität plant, die Sicherheitsmaßnahmen kontinuierlich zu evaluieren und zu optimieren, um innovative Lösungen zur Risikominderung zu implementieren.
Dr. Marc Herbstritt hebt hervor, dass die Zertifizierung nicht nur das Engagement der Universität für Sicherheit demonstriert, sondern auch dazu beiträgt, Kundenvertrauen aufzubauen und die allgemeine Widerstandsfähigkeit der IT-Infrastruktur zu stärken. Auf diese Weise stellt die Universität Freiburg sicher, dass sie stets auf dem neuesten Stand der Technik ist und den Herausforderungen der digitalen Welt gewachsen bleibt.
Zusammenfassend ist die erfolgreiche Rezertifizierung der Universität Freiburg ein positives Beispiel für die Umsetzung der neuesten Standards in der Informationssicherheit, was in einer zunehmend vernetzten Gesellschaft von elementarer Bedeutung ist.