Freiburg, 24.01.2025
Die Universität Freiburg verfügt über ein zuverlässiges Managementsystem zur Informationssicherheit für den Betrieb der Ressourcen in den Maschinensälen I, II und III des Rechenzentrums.
Die TÜV SÜD Management Service GmbH bescheinigt der Universität Freiburg erneut ein zuverlässiges Managementsystem zur Informationssicherheit (ISMS). Die Rezertifizierung nach ISO/IEC 27001 fand turnusgemäß im Oktober 2024 statt, nachdem das ISMS erstmals 2021 zertifiziert wurde. Das Zertifikat überreichte der Auditor Kai Weber vom TÜV SÜD am 16. Januar 2025 an den CIO der Universität Freiburg, Prof. Dr. Stefan Günther und die kommissarische Leitung des Rechenzentrums, Dr. Dirk von Suchodoletz und Dr. Nicole Wöhrle. „Ich freue mich sehr über die Rezertifizierung unseres Informationssicherheitsmanagements. Diese objektive Bewertung zeigt, dass wir sehr verantwortungsvoll mit den in den Maschinensälen I, II und III verarbeiteten Informationen und Daten umgehen und auch die IT-Systeme der zentralen Verwaltung über professionelle Strukturen verfügen“, sagt Günther.
Die Anforderungen an die IT-Sicherheit sind gegenüber der Erstzertifizierung deutlich gestiegen, da die neue Norm, ISO/IEC 27001:2022, zusätzliche Aufgabengebiete umfasst, etwa den Umgang mit Cloud-Diensten und das Bedrohungsmanagement. Zudem wurden nun auch die Prozesse für den Betrieb der Ressourcen im Maschinensaal III in die Zertifizierung nach ISO/IEC 27001 aufgenommen.
Für den Informationssicherheitsbeauftragten Dr. Marc Herbstritt ist die Zertifizierung ein wichtiger Baustein für die Weiterentwicklung und Verbesserung der Informationssicherheit an der Universität Freiburg: „Zertifizierungen werden zunehmend wichtiger, da wir durch die unabhängige Bewertung der Sicherheitsmaßnahmen zeigen können, dass wir auf dem Stand der Technik arbeiten.“ Wichtig sei dabei auch die digitale Souveränität sowie die Kontrolle über eigene kritische Prozesse wie beispielsweise revisionssichere Dokumentation oder Inventarmanagement. Daher setze das Rechenzentrum auf Open-Source-Software, die dafür besonders gut geeignet ist. Ziel ist, das Informationssicherheits-Managementsystem aufrechtzuerhalten und kontinuierlich zu verbessern.