Die IT Verfahrensdatenbank der Freien Universität Berlin

Transkript

1 elektronische Administration und Services Die IT Verfahrensdatenbank der Freien Universität Berlin Dr. Christoph Wall, Leitung eas Dietmar Dräger, IT-Sicherheit Folie 1 von 26

2 Freie Universität Berlin Gründung: 1948 Zahlen: Studenten MitarbeiterInnen Fachbereiche und Zentralinstitute 15 Zentrale Verwaltungsbereiche 8 IT Verfahren ca.200 Folie 2 von 26

3 Die wichtigsten IT-Aufgaben Folie 3 von 26

4 IT-Sicherheit und die Konföderation unabhängiger Systeme an der FU Berlin Aleph SBK Blackboard MyVV Intranet HIS FU Portal Web 2.0 esa An der Freien Universität Berlin werden viele Informationen automatisiert verarbeitet. Die Gewährleistung der notwendigen Sicherheit und des Schutzes der Daten kann nicht allein durch technische Vorkehrungen erreicht werden. Genauso wichtig sind Regelungen, die den Beschäftigten Hilfestellungen bei ihrer täglichen Arbeit bieten. SLcM HR FI BSCW SAP Web Helpline Publikations DB IT-V DB VoIP Profil DB Folie 4 von 26

5 Aufgabenstellung IT-Sicherheit Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Daten Schaffung von definierten Verantwortlichkeiten Erarbeitung und Umsetzung von universitätsweit gültigen Standards und Regelwerken Koordination der IT-Sicherheitsmaßnahmen an der FU Berlin Schaffung von Transparenz und Rechtssicherheit Dokumentation aller IT-gestützten Arbeitsprozesse Folie 5 von 26

6 Service Enabling Haushalt Personal Campus Management IT-Sicherheit IT Sicherheit in der eas Leistungsmatrix Service Providing Projektmanagement Entwicklung SAP Basis Infrastruktur Leitung / Budget & Beschaffungen / IT - Controlling Folie 6 von 26

7 Aufgabenstellung IT-Sicherheit Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Daten Schaffung von definierten Verantwortlichkeiten Erarbeitung und Umsetzung von universitätsweit gültigen Standards und Regelwerken Koordination der IT-Sicherheitsmaßnahmen an der FU Berlin Schaffung von Transparenz und Rechtssicherheit Dokumentation aller IT-gestützten Arbeitsprozesse Folie 7 von 26

8 Die IT Organisation der Freien Universität Berlin Service Providing Präsidium CIO FIT CeDiS eas UB ZEDAT IT-Sicherheit Datenschutz Personalvertretung Dezentrale IT-Organisationseinheiten Fachbereiche Zentralinstitute Zentraleinrichtungen Verwaltungsabteilungen Weitere Einrichtungen Folie 8 von 26

9 Aufgabenstellung IT-Sicherheit Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Daten Schaffung von definierten Verantwortlichkeiten Erarbeitung und Umsetzung von universitätsweit gültigen Standards und Regelwerken Koordination der IT-Sicherheitsmaßnahmen an der FU Berlin Schaffung von Transparenz und Rechtssicherheit Dokumentation aller IT-gestützten Arbeitsprozesse Folie 9 von 26

10 Regelwerke zur IT-Sicherheit Service Providing Folie 10 von 26

11 Aufgabenstellung IT-Sicherheit Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Daten Schaffung von definierten Verantwortlichkeiten Erarbeitung und Umsetzung von universitätsweit gültigen Standards und Regelwerken Koordination der IT-Sicherheitsmaßnahmen an der FU Berlin Schaffung von Transparenz und Rechtssicherheit Dokumentation aller IT-gestützten Arbeitsprozesse Folie 11 von 26

12 Organigramm eas 2010 Service Providing Folie 12 von 26

13 Aufgabenstellung IT-Sicherheit Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität der Daten Schaffung von definierten Verantwortlichkeiten Erarbeitung und Umsetzung von universitätsweit gültigen Standards und Regelwerken Koordination der IT-Sicherheitsmaßnahmen an der FU Berlin Schaffung von Transparenz und Rechtssicherheit Dokumentation aller IT-gestützten Arbeitsprozesse Folie 13 von 26

14 IT-Verfahrensdatenbank Service Providing Folie 14 von 26

15 Notwendigkeit einer Dokumentation Teil 1 IT-Sicherheit Gewährleistung eines sicheren Betriebs Datenschutz Schutz der personenbezogenen Daten Mitbestimmung Konkretisierung der im Personalvertretungsgesetz genannten Mitbestimmungstatbestände bezüglich des IT-Einsatzes IT-Controlling Transparenz und Steuerung des IT-Einsatzes Universitätsinterne Regelungen Folie 15 von 26

16 Notwendigkeit einer Dokumentation Teil 2 IT-Sicherheit Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) M Dokumentation des Sicherheitsprozesses M Kontinuierliche Dokumentation der Informationsverarbeitung M 2.34 Dokumentation der Veränderungen an einem bestehenden System M Dokumentation im Notfallmanagement-Prozess M Dokumentation von Sicherheitsvorfällen G 2.27 Fehlende oder unzureichende Dokumentation Datenschutz Forderungen des Berliner Datenschutzgesetzes (BlnDSG) 19 Durchführung des Datenschutzes und Dateibeschreibung Abs. 2 Forderungen des Bundesdatenschutzgesetzes (BDSG) 4d Meldepflicht, 4e Inhalt der Meldepflicht, 4f Beauftragter für den Datenschutz, 4g Aufgaben des Beauftragten für den Datenschutz Folie 16 von 26

17 Notwendigkeit einer Dokumentation Teil 3 Mitbestimmung Forderungen des Berliner Personalvertretungsgesetzes (LPersVG Berlin) 73 Informationsrecht 79 Mitbestimmung Abs. 2 IT-Controlling Transparenz des Ressourceneinsatzes Bereitstellung zentraler und dezentraler Steuerungsinstrumente Aufzeigen von Möglichkeiten zur bereichsübergreifender Zusammenarbeit Universitätsinterne Regelungen IT-Grundsatzdienstvereinbarung IT-Sicherheitsrichtlinie IT-Organisationsrichtlinie Datenschutzrichtlinie Folie 17 von 26

18 Dokumentation von IT-Verfahren Historie Formular zur Dokumentation (Meldung) von IT-Verfahren bis 31. Dezember 2002 Formlose Dokumentation (Meldung) von IT-Verfahren ab 01. Januar 2003 Anforderungen an eine Dokumentation sind in der IT-Grundsatzdienstvereinbarung festgelegt Datenbankgestüzte Dokumentation (Meldung) von IT-Verfahren ab Januar 2010 BSCW-System Zentrales Archiv der dokumentierten (gemeldeten) IT-Verfahren Folie 18 von 26

19 IT-Verfahrensdatenbank Struktur IT-Verfahrensdatenbank Speicherung von Informationen (IT-Verfahren) Zusammenfassung IT-gestützter Arbeitsprozesse Verarbeitete Daten Arbeitsabläufe (Tätigkeitsfelder) Personen und Rollen Hard- und Software Folie 19 von 26

20 IT-Verfahrensdatenbank Struktur IT-Verfahrensdatenbank Methoden Ermittlung des Schutzbedarfs der Daten (standardisiertes Verfahren) Ermittlung mitbestimmungsrechtlicher Tatbestände Ermittlung von datenschutzrechtlichen Erfordernissen Dokumentation der Schnittstellen Folie 20 von 26

21 IT-Verfahrensdatenbank Struktur WER macht WAS WOMIT? Organisationseinheit Arbeits-/Geschäftsprozess Ressourcen / IT-System Technische Abteilung Gebäudebestandsverwaltung Datenbank-Applikation FB Veterinärmedizin Patientenbesitzerdatenverwaltung Datenbank-Applikation Folie 21 von 26

22 IT-Verfahrensdatenbank Struktur WER Fachbereiche Zentrale Einrichtungen Zentralinstitute Abteilungen der Zentralen Universitätsverwaltung Sonderbereiche (Präsidium, Personalrat, ) Hochschulrechenzentrum (Zentraleinrichtung für Datenverarbeitung ZEDAT) Geschäftsleitung Network & Communication Central Systems Scientific Computing Services Identity & Customer Management Folie 22 von 26

23 IT-Verfahrensdatenbank Struktur Clusterung der Arbeitsprozesse macht WAS Standard-Kernprozesse Lehre (Student) Lehre (Dozent) Forschung (Drittmittel-) Projekte Standard-Supportprozesse Verwaltung / Sekretariat Bibliotheksdienste IT-Services Folie 23 von 26

24 IT-Verfahrensdatenbank Struktur Clusterung der IT-Systeme Hardware Server Clients Perpherie WOMIT? Applikation (keine weiteren Unterkategorien) Netzinfrastruktur Datennetzkomponenten Telefonanlage Betriebsinfrastruktur Notstromvorrichtungen Klimatechnik Folie 24 von 26

25 IT-Verfahrensdatenbank Objekthierarchie Folie 25 von 26

26 Leitsatz der eas Service Providing Transparenz und Effizienz für Exzellenz Folie 26 von 26