Science Security Series: Gastkommentar der FH St. Pölten
Informationssicherheit in einer Kultur der offenen Türen
Durch die bekannten Ereignisse der letzten Jahre durften wir als Fachhochschule feststellen, dass unsere im Speziellen sowie gesellschaftliche Leistungen im Allgemeinen sehr rasch und wirksam an eine völlig neue Situation anpassbar sind und unsere Geschäftstätigkeiten beinahe friktionsfrei weitergeführt werden können.
Flexibilität in der Verfügbarkeit ist somit Teil der Qualität unserer Leistung, durch die, in den vergangenen Jahren, deutlich gesteigerte Zusammenarbeit mit Firmenpartnern in der Lehre, vor allem aber auch in der Forschung, wird nun auch das Thema Vertraulichkeit und Integrität zusehends beschleunigt und gewinnt mehr und mehr an Bedeutung. Vertraulichkeit und Integrität zählen zusammen mit Verfügbarkeit zu den drei primären Schutzzielen der Informationssicherheit, die es mittels diversen Maßnahmen laufend zu kontrollieren und weiterentwickeln gilt.
Die Modernisierung der ISO 27002 hat nun dazu geführt, dass die Geschäftsführung der Fachhochschule den Beschluss gefasst hat ein Managementsystem zur Informationssicherheit im Gesamtunternehmen Fachhochschule zu etablieren.
Herausforderungen
Herausfordernd bei der Implementierung sind sicherlich die eingeschränkten Möglichkeiten zum Schutz vor allem hinsichtlich physischer Sicherheit – das etwa 400 Mitarbeiter, 900 freiberufliche Lektoren und ca. 3500 Studierende rund um die Uhr Zutritt zum Gebäude haben stellt hierbei nur eine der Herausforderungen dar - zudem viele der Services auch als Webservices zur Verfügung stehen.
Bild: FH St. Pölten; Copyright: Martin Lifka Photography
Datenschutz und Flexibilität
Die neue ISO 27002 ermöglicht die Öffnung Richtung flexibles Arbeiten und gewährleistet dynamische Anpassung ständig herausfordernder Anforderungen an Informationssicherheit.
Basisschutz für die Daten der Mitarbeitenden und Studierenden zu gewährleisten ist selbstverständlich. Individuelle Sicherheit, für eine Vielzahl an unterschiedlichen Forschungsprojekten mit ständig steigenden Vertraulichkeitsansprüchen, allerdings nicht. Dieses gesamte Leistungsspektrum wird durch das ISMS deutlich besser und wirtschaftlich steuerbarer, als bisher.
Über die FH St. Pölten
Das Department Informatik & Security der FH St. Pölten bietet mit 6 Studiengängen ein umfangreiches Angebot im Bereich Security und Data Science. Mehr erfahren.
Der Bachelor Studiengang IT Security mit den Schwerpunkten Systemadministration, Penetration Testing, Netzwerktechnik, Sicherheitstechnologien, Sicherheitsmanagement und Sichere Softwareentwicklung bietet eine 360-Grad Ausbildung im Bereich Security. Mit den Masterstudiengängen Information Security oder Cyber Security and Resilience werden Studierende zu den Sicherheitsexperten von morgen!