Revision der IT-Sicherheit (M 2.11)

Alle eingesetzten IT-Sicherheitsmaßnahmen müssen auf ihre Tauglichkeit, Wirksamkeit und Einhaltung überprüft werden. Diese Überprüfung muss regelmäßig (unangekündigt) und nach jeder Änderung der Sicherheitsstandards erfolgen. Dies kann mit Hilfe entsprechender Tools von den zuständigen IT-Stellen der Bauhaus-Universität Weimar und der Hochschule für Musik Franz Liszt selbst oder durch externe Dienstleister durchgeführt werden. Bei der Vergabe dieser Tätigkeit an externe Auftragnehmer ist auf deren Seriosität besonderer Wert zu legen. (Zum Beispiel wäre es sinnvoll, nur Anbieter mit Zertifikaten des BSI in Betracht zu ziehen.)

Primäres Ziel der Kontrollen ist es Mängel festzustellen, ihre Ursachen zu ermitteln und Lösungen aufzuzeigen, beispielsweise durch die Änderung bestehender Regelungen oder die Hinzunahme technischer Maßnahmen.