Informationssicherheit

Axel Blum
Tel.: 0241 80-89696
Fax: 0241 80-33-89696
Sek.: 0241-80-80011
ISBukaachende

Der GB-IT der Uniklinik RWTH Aachen hat sich Anfang Oktober 2015 nach der international anerkannten Norm ISO27001:2013 zertifizieren lassen, zertifiziert wurde das Informations­sicherheits­management­system, kurz ISMS. Im Zuge dieser Zertifizierung wurde der bisherige Bereichsleiter IT-Strategie und IT-Governance, Herr Dipl.-Inform. Axel Blum zum Informationssicherheitsbeauftragten (ISB), international meist als CISO (Chief Information Security Officer) ernannt und berichtet nun in dieser Rolle direkt an den Kaufmännischen Direktor.

Die wesentlichen drei Aspekte von Informationssicherheit sind:

  • Die Verfügbarkeit von Informationen
  • Die Wahrung der Integrität von Informationen und
  • Die Warhrung der Vertraulichkeit von Informationen

Die externe Zertifizierung erfolgt in einem Drei-Jahres-Zyklus, wobei jeweils im zweiten und dritten Jahr ein Wiederholungsaudit erfolgt. Ab dem vierten Jahr erfolgt wieder eine neue Komplettzertifizierung. Das ISMS "... wahrt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen unter Anwendung eines Risikomanagementprozesses und verleiht interessierten Parteien das Vertrauen in eine angemessene Steuerung von Risiken." (ISO27001:2013 Seite 5).