Der Hochschulbetrieb erfordert in zunehmendem Maß die Integration von Verfahren und Abläufen, die sich auf die Möglichkeiten der Kommunikations- und Informationstechnik (IT) stützen. Funktionierende und sichere IT-Prozesse sind daher eine zentrale Grundlage für die Leistungsfähigkeit der Universität und ihrer Verwaltung auf den Gebieten der Forschung, Lehre, Krankenversorgung, der Dienstleistungen im öffentlichen Gesundheitswesen, der Aus-, Fort- und Weiterbildung sowie des Technologietransfers.

Unter diesen Bedingungen kommt der „Sicherheit in der Informationstechnik“ (IT-Sicherheit) eine grundsätzliche und strategische Bedeutung zu, die die Entwicklung und Umsetzung einer einheitlichen hochschulweiten Rahmenrichtlinie der IT-Sicherheit für die Hochschule erforderlich macht. Nicht zuletzt sind sichere IT-Prozesse eine Grundvoraussetzung für alle Datenschutzmaßnahmen, die vor allem bei der Verarbeitung personenbezogener Daten umzusetzen sind.

Das IT-Sicherheitskonzept der Universität basiert auf

• der Organisationsrichtlinie zur IT-Sicherheit der Universität und der Universitätsmedizin (als PDF-Datei),


• der IT-Sicherheitsrahmenrichtlinie der Universität und der Universitätsmedizin (als PDF-Datei),


• der Nutzungsregelung für die IT-Infrastruktur der Universitätsmedizin und


• Einzelregelungen, auf die in der IT-Sicherheitsrahmenrichtlinie verwiesen wird.

Die Sicherheitsrichtlinien sind am 15.06.2007 mit der Veröffentlichung in den Amtlichen Mitteilungen Ausgabe 11/2007 in Kraft getreten.

Für IT-Anwender steht ein Faltblatt mit den Maßnahmen für IT-Anwender als PDF-Datei zur Verfügung.

• Organisationsrichtlinie zur IT-Sicherheit
• IT-Sicherheitsrahmenrichtlinie
• Veranstaltungen zur IT-Sicherheit
• Empfehlung zum Einsatz von Skype in der Universität Göttingen