Das Sicherheitskonzept wendet sich an alle Mitarbeiter und Mitarbeiterinnen sowie die Angehörigen der Universität und Universitätsmedizin Göttingen.

Das Sicherheitskonzept besteht aus drei Teilen:

• einer Organisationsrichtlinie zur IT-Sicherheit, die die Strukturen des IT-Sicherheitsprozesses festlegt,


• dieser IT-Sicherheitsrahmenrichtlinie und


• ggf. Einzelrichtlinien für spezifische Maßnahmen insbesondere zur Konkretisierung der Prinzipien der Rahmenrichtlinien.

Das Sicherheitskonzept orientiert sich im Allgemeinen am Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Ergänzungen und Erläuterungen zu dieser Rahmenrichtlinie werden im Netz unter http://it-sicherheit.uni-goettingen.de bereitgestellt.

Der Maßnahmenkatalog betrachtet Maßnahmen des Grundschutzes. Es wird dabei vorausgesetzt, dass in der Regel nur ein niedriger bis mittlerer Schutzbedarf besteht. Diese Annahme ist grundsätzlich für jedes IT-System und IT-Verfahren zu prüfen. Wird ein höherer Schutzbedarf festgestellt, so sind geeignete zusätzliche Maßnahmen zu ergreifen.

Nicht alle Maßnahmen sind immer umsetzbar. Ausnahmen sind prinzipiell erlaubt, wenn sie begründet, dokumentiert und von zuständiger Stelle (d.h. i.d.R. der Leitung der jeweiligen Organisationseinheit) genehmigt und damit auch verantwortet werden.