Risikoanalyse von IT-Projekten

 Für: Mitarbeitende


Risikoanalysen bewerten IT-Risiken, die im Zusammenhang mit einem Projekt (Software und/oder Hardware) auftreten können.

Eine Risikoanalyse zielt darauf ab, die Verantwortlichen eines IT-Projekts über die inhärenten Risiken des Projekts zu informieren. Die Entscheidung, ob diese Risiken eingegangen werden sollen oder nicht, liegt bei den Projektverantwortlichen.

Bei den Projekten kann es sich um die Beschaffung einer neuen Anwendung handeln, um die Installation eine neue Maschine (die nicht zur Bürostandardausrüstung der Universität gehört), um ein komplexes Upgrade oder um eine  wesentliche Erweiterung bestehender IT-Funktionen.

Diese Analyse wird durch den/die Verantwortliche/n für Informatiksicherheit (RSI) durchgeführt, einer von der DIT unabhängigen Instanz (siehe Reglement für Informatiksicherheit). Bei der Risikoanalyse wird zum einen den Bedürfnissen  der Projektverantwortlichen, zum anderen auch den Rahmenbedingungen, denen die DIT unterliegt, Rechnung getragen.

In dem sehr unwahrscheinlichen Fall, dass ernste Risiken für die IT-Infrastruktur der Universität bestehen, kann die DIT ein Veto gegen einen Antrag des RSI einlegen.


Häufig gestellte Fragen

Alle häufig gestellten Fragen (FAQ) zu Datensicherheit