Für die Arbeit an wissenschaftlichen Einrichtungen sind Dienstleistungen der Informations- und Kommunikationstechnik von zunehmender Bedeutung. Die Abhängigkeit von der Funktionstüchtigkeit der Dienste und Infrastrukturen nimmt stetig zu. Für hochwertiges wissenschaftliches Arbeiten in Forschung und Lehre bedarf es einer angemessenen Informations- und IT-Sicherheit.

Das Ziel der Informationssicherheit ist die Bereitstellung einer IT-Infrastruktur, die eine ausgezeichnete Betriebsstabilität und Verfügbarkeit aufweist sowie einen vertrauenswürdigen Rahmen für Kooperationen mit anderen Forschungseinrichtungen, Unternehmen und Geschäftspartnern bietet. Die Universität strebt eine zielgerichtete Auswahl geeigneter Maßnahmen an, um den hohen Anforderungen an die Funktionsfähigkeit und Sicherheit der Informationen, Dienste sowie Server und Netze gerecht zu werden. Die gezielte Begegnung der stetig steigenden Gefahren der IT-Landschaft minimiert die Angriffsfläche der Angreifer auf das heterogene Universitätsnetz.

Durch die zweckmäßige Auswahl der Sicherheitsmaßnahmen ist die Universität in der Lage das Risiko für den Ausfall von Diensten oder Servern beziehungsweise den Zusammenbruch des gesamten Netzes zu reduzieren und so die Lehr- und Forschungstätigkeit sowie die Verwaltung der Universität aufrecht zu erhalten. Finanzielle Schäden verhindert die Universität durch einen Schutz gegen das Ausspähen oder Manipulieren von sensiblen Forschungsdaten und -ergebnissen. Sicherheitsvorfälle, wie beispielsweise Angriffe auf Server und Ausspähen vertraulicher Informationen, sollen frühzeitig erkannt und geeignet behandelt werden, um das Image der Universität in der öffentlichen Wahrnehmung zu schützen.

Die Universitätsleitung ist der Überzeugung, dass ein kompetenter Umgang mit den Gefahren und die Etablierung und Aufrechterhaltung eines kontinuierlichen Informationssicherheits-Managementprozesses wichtig für eine zukunftsfähige Universität ist.

Leitlinie zur Informationssicherheit der Universität Konstanz [pdf]