Grundlage des SMT

Das SMT ist in der IT-Sicherheitsordnung der Bauhaus-Universität Weimar und der Hochschule für Musik FRANZ LISZT Weimar als gemeinsames Gremium verankert. Die Mitglieder sind in ihrer jeweiligen Funktion dort als Vertreter benannt. Die Aufgaben und Pflichten sind eben dort definiert.

Mitglieder des SMT

Bauhaus-Universität Weimar:

  • der Kanzler (Herr Dr. Horst Henrici)
  • der Datenschutzbeauftragte (Herr Jens-Uwe Wagner)
  • der Justitiar (Herr Rainer Junghanß)
  • der zentrale IT-Sicherheitsbeauftragte (Herr Klaus Mebus)
  • der Leiter des SCC (Herr Hartmut Hotzel)

Hochschule für Musik FRANZ LISZT Weimar:

  • die Kanzlerin (Frau Christine Gurk)
  • die Justitiarin und Datenschutzbeauftragte (Frau Claudia Democh)

Aufgaben des SMT

Das SMT

  • arbeitet strategisch und ist für die Erstellung der Rahmenrichtlinien, Fortschreibung, Umsetzung und Überwachung des IT-Sicherheitsprozesses verantwortlich.
  • initiiert, steuert und kontrolliert die Umsetzung des IT-Sicherheitsprozesses, der nach festzulegenden Prioritäten technische und organisatorische Maßnahmen sowohl präventiver als auch reaktiver Art sowie Maßnahmen zur schnellen Krisenintervention umfassen muss.
  • dokumentiert sicherheitsrelevante Vorfälle und erstellt mit operativer Gruppe jährlich einen IT-Sicherheitsbericht.
  • beteiligt sich an allen relevanten Planungen, Verfahren und Entscheidungen mit Bezug zu IT-Sicherheit von den Einrichtungen der Hochschulen
  • arbeitet mit anderen am IT-Sicherheitsprozess Beteiligten zusammen (Informationen, Kommunikations- und Entscheidungswege)

Aktivitäten in 2018

  • Überarbeitung der IT-Sicherheitsordnung (zukünftig IT-Sicherheits-Leitlinie)
  • Umsetzung der EU-Datenschutzgrundverordnung

    • Initiieren der Überarbeitung der Datenschutzerklärung auf den Webseiten der Weimarer Hochschulen
    • Erarbeitung des Meldeweges bei Datenschutzverletzungen und Festlegung von  Verantwortlichkeiten einschließlich Vertretungsregelungen
    • Erarbeitung eines Fragebogens für die Aufstellung des Verzeichnisses der Verarbeitungstätigkeiten, hierfür auch Konsolidierung der Übersicht der zentralen IT-Verfahren

  • Überarbeitung der Nutzungsordnung (bisher: Ordnung für die Nutzung der Infrastruktur der Informationsverarbeitung der Bauhaus-Universität Weimar) durch Erstellung einer gemeinsamen Benutzungsordnung für die beiden Weimarer Hochschulen