Informatiksicherheit

"Die Sicherheitspolitik im Informatikbereich soll die Vertraulichkeit der Daten, ihre Integrität sowie ihre Verfügbarkeit auf allen EDV-Systemen, die unter der Verantwortlichkeit der Universität stehen, gewährleisten" (Art. 1 Abs. 3 des Reglement vom 7. Oktober 2003 über die Informatiksicherheit).

Die Informatiksicherheit wird durch einen Risikomanagementprozess implementiert. Insbesondere müssen alle neuen IT-Projekte dem/der "Verantwortlichen für die Informatiksicherheit" (RSI) bekannt gegeben werden. Diese/r erstellt einen Analysebericht, der durch den/die Antragsteller/in oder eine höhere Autorität genehmigt werden muss.

Der/die RSI ist "unabhängig bei der Durchführung seiner/ihrer Aufgaben", steht aber in ständigem Kontakt mit der DIT und trifft sich regelmässig mit dem/der Datenschutzbeauftragten der Universität. Weiter ist er/sie Mitglied der "Gruppe für Informatiksicherheit", einem beratenden Organ des Rektorats.
Die Verantwortung für die Informatiksicherheit auf der operativen Ebene liegt in erster Linie bei der DIT und natürlich auch bei den Benutzerinnen und Benutzern selbst – jede/r ist für seine/ihre Handlungen selbst verantwortlich.