IT-Sicherheitsmaßnahmen für Anwenderinnen und Anwender und Systembetreibende

Anwendungen zu nutzen und IT-Systemen zu betreiben, ist mit Gefahren verbunden. Der IT-Service stellt Leitfäden für Anwenderinnen und Anwender zur Verfügung. Da Systembetreibende systemspezifische Aufgaben und Pflichten übernehmen und die Rechte Dritter beachten müssen, stellt der IT-Service hierfür Richtlinien, Regelungen, Konzepte und Empfehlungen bereit, die als Mindestmaßnahmen für IT-Systeme mit normalem Schutzbedarf angesehen werden.

IT-Systeme, die

  • einen erhöhten Schutzbedarf (Schutzbedarfskategorien B und C) aufweisen oder
  • Informationen und Daten verarbeiten, die in Bezug auf dem Schutzbedarf einen höheren Schutzbedarf haben,

müssen durch zusätzliche Maßnahmen geeignet geschützt werden.