IT-Sicherheit erfordert eine Reihe aufeinander abgestimmter Maßnahmen, von denen manche jedoch wirkungsvollen Schutz nur dann bieten können, wenn sie universitätsweit durchgeführt werden. Die zur Umsetzung entsprechender Empfehlungen notwendige Verbindlichkeit ist für die Einrichtungen einer Universität jedoch nicht a priori gegeben. Ausgehend von dieser Tatsache hat die Arbeitsgruppe "IT-Sicherheit" der Senatskommission für Informationsverarbeitung und Kommunikationstechnik im WS 01/02 begonnen, eine "Ordnung zur IT-Sicherheit in der Universität" zu erarbeiten. Die Ordnung wurde 2018/2019 überarbeitet. Die neue Informationssicherheitsordnung ist im Verkündungsblatt 7/2019 veröffentlicht worden:
- Verkündungsblatt 05/2002, Seite 39, und dazugehörige Korrektur unter
- Verkündungsblatt 06/2002, Seite 33.
- Verkündungsblatt 07/2019, Seite 18.
In der Ordnung zur Informationssicherheit werden ein universitätsweiter Sicherheitsprozess und die dafür notwendigen Verantwortungsstrukturen festgelegt. Neu waren u. a. die Einsetzung/Benennung von IT-Sicherheitsbeauftragten und die Einsetzung eines Sicherheitsstabs. Neben den Aufgaben der Beteiligten sind auch deren Rechte und Pflichten festgelegt ebenso wie Regelungen zur Gefahrenintervention und zur Finanzierung.