Siegelement der Uni Freiburg in Form einer Blume

Informationssicherheitsmanagement der Universität Freiburg durch TÜV SÜD rezertifiziert

Freiburg, 24.01.2025

Die Universität Freiburg verfügt über ein zuverlässiges Managementsystem zur Informationssicherheit für den Betrieb der Ressourcen in den Maschinensälen I, II und III des Rechenzentrums.

Ein Gruppe von Menschen steht mit einem Zertifikat in der Hand in einem Rechenzentrum
Dr. Nicole Wöhrle, Dr. Dirk von Suchodoletz, Prof. Dr. Rolf Backofen, Dr. Marc Herbstritt, Prof. Dr. Stefan Günther, Jan Leendertse (alle Universität Freiburg), Kai Weber (TÜV Süd) und Laura Berberich (Universität Freiburg) (von links nach rechts) bei der Übergabe des Zertifikats. Foto: Jürgen Gocke / Universität Freiburg

Die TÜV SÜD Management Service GmbH bescheinigt der Universität Freiburg erneut ein zuverlässiges Managementsystem zur Informationssicherheit (ISMS). Die Rezertifizierung nach  ISO/IEC 27001 fand turnusgemäß im Oktober 2024 statt, nachdem das ISMS erstmals 2021 zertifiziert wurde. Das Zertifikat überreichte der Auditor Kai Weber vom TÜV SÜD am 16. Januar 2025 an den CIO der Universität Freiburg, Prof. Dr. Stefan Günther und die kommissarische Leitung des Rechenzentrums, Dr. Dirk von Suchodoletz und Dr. Nicole Wöhrle. „Ich freue mich sehr über die Rezertifizierung unseres Informationssicherheitsmanagements. Diese objektive Bewertung zeigt, dass wir sehr verantwortungsvoll mit den in den Maschinensälen I, II und III verarbeiteten Informationen und Daten umgehen und auch die IT-Systeme der zentralen Verwaltung über professionelle Strukturen verfügen“, sagt Günther.

Gestiegene Anforderungen an die Sicherheit von Daten

Die Anforderungen an die IT-Sicherheit sind gegenüber der Erstzertifizierung deutlich gestiegen, da die neue Norm, ISO/IEC 27001:2022, zusätzliche Aufgabengebiete umfasst, etwa den Umgang mit Cloud-Diensten und das Bedrohungsmanagement.  Zudem wurden nun auch die Prozesse für den Betrieb der Ressourcen im Maschinensaal III in die Zertifizierung nach ISO/IEC 27001 aufgenommen.

Für den Informationssicherheitsbeauftragten Dr. Marc Herbstritt ist die Zertifizierung ein wichtiger Baustein für die Weiterentwicklung und Verbesserung der Informationssicherheit an der Universität Freiburg: „Zertifizierungen werden zunehmend wichtiger, da wir durch die unabhängige Bewertung der Sicherheitsmaßnahmen zeigen können, dass wir auf dem Stand der Technik arbeiten.“  Wichtig sei dabei auch die digitale Souveränität sowie die Kontrolle über eigene kritische Prozesse wie beispielsweise revisionssichere Dokumentation oder Inventarmanagement. Daher setze das Rechenzentrum auf Open-Source-Software, die dafür besonders gut geeignet ist. Ziel ist, das Informationssicherheits-Managementsystem aufrechtzuerhalten und kontinuierlich zu verbessern. 

Kontakt

Hochschul- und Wissenschaftskommunikation

Universität Freiburg
Tel.: +49 761 203 4302
E-Mail: kommunikation@zv.uni-freiburg.de