Das Ziel der Informationssicherheit wird in der Gewährleistung der vollumfänglichen Absicherung von gespeicherten Informationen gesehen. Um die Informationssicherheit zu charakterisieren, werden folgende drei primäre Merkmale als Schutzziele definiert (Gründer & Schrey 2007, S.12f):

- Durch die Vertraulichkeit (engl. Confidentiality) soll sichergestellt werden, das auf die Informationen nur von berechtigten Prozessen sowie anderen IT-Systemen zugegriffen werden kann
- Die Integrität (engl. Integrity) stellt sicher, dass die Informationen nicht manipuliert werden können. Insbesondere bedeutet dies, dass die gespeicherten Daten nicht durch unbefugte und unbeabsichtigte Manipulation verändert wurden
- Unter der Verfügbarkeit (engl. Availability) wird festgelegt, dass die Informationen gemäß den Compliance-Vorgaben des Unternehmens zur Verfügung stehen

Die Informationen sind für ein Unternehmen erst dann als sicher einzustufen, wenn ihre Vertraulichkeit, Integrität und Verfügbarkeit definiert wurde und diese im geforderten Maße gewährleistet werden kann (Brunnstein 2006, S.9). Ergänzend zu diesen drei Hauptmerkmalen der Informationssicherheit werden teilweise noch weitere Sekundärmerkmale gefordert (Gründer & Schrey 2007, S.12f):

- Nachvollziehbarkeit (engl. Traceability): Informationen lassen sich einer bestimmten Person oder einem Prozess verbindlich zuordnen
- Authentizität (engl. Authenticity): Die Identität einer Person lässt sich zweifelsfrei nachweisen
- Verbindlichkeit (engl. Non-Repudiation): Nicht-Abstreitbarkeit, dass die Information zu einem bestimmten Geschäftszweck gesendet wurde

In wie weit auch die sekundären Merkmale einer Beachtung bedürfen hängt von den Schutzzielen des Unternehmens ab (Pohlmann & Blumberg 2006, S.306).

https://www.grin.com/document/192088

Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem ist dafür unerlässlich. Die Aufgabe des Informationssicherheitsbeauftragter (ISB) ist es, die IT-Sicherheit der Universität zu gewährleisten und potenzielle Risiken zu minimieren.

Um dies zu erreichen, haben wir eine Reihe von Strategien und Richtlinien entwickelt, die alle Mitarbeitenden betreffen. Diese Richtlinien zielen darauf ab, die Sicherheit sensibler Daten und Informationen zu gewährleisten und die Organisation vor potenziellen Bedrohungen zu schützen.

Das Informationssicherheits-Managementsystem ist ein zentraler Bestandteil unserer Sicherheitsstrategie. Es umfasst alle notwendigen Maßnahmen, von der Risikobewertung bis hin zur Implementierung von Sicherheitsmaßnahmen. Durch die kontinuierliche Verbesserung unseres ISMS können wir sicherstellen, dass die Universität Rostock auf dem aktuellen Stand der Technik ist.

Dem ISB obliegt die Überwachung und Implementierung der Sicherheitsmaßnahmen. Er arbeitet eng mit den verschiedenen Bereichen und Fakultäten zusammen, um dabei zu unterstützen, dass alle Mitarbeiter die notwendigen Kenntnisse und Fähigkeiten besitzen, um die Sicherheit der Organisation als Ganzes zu gewährleisten.