Informationssicherheit

Informationssicherheitskonzept

Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt, erbringt für die Universität verschiedene Dienste rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung.

Empfehlungen & Leitfäden

Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.

Online-Kurse zur Informationssicherheit

Hinweis: Das Kursangebot wird ab dem 01.12.2022 für Sie bereitgestellt.

In Kooperation mit der SoSafe GmbH haben alle Beschäftigten der Universität Ulm (inkl. Vorklinik) die Möglichkeit, an Online-Kursen zur Informationssicherheit teilzunehmen. Die Kurse sind verpflichtend innerhalb eines bestimmten Zeitraums und verteilt über ein Jahr zu absolvieren. Details zum Verfahren und zum Kursprogramm sind auf unserer Informationsseite beschrieben. Das Programm startet zum 01.12.2022.

Virenschutz

Der Service umfasst die Bereitstellung einer Virenschutz-Software für Rechner mit Windows-Betriebssystemen, den Betrieb eines Virenscanners auf dem zentralen E-Mail-Server sowie Maßnahmen zur Stilllegung infizierter Systeme.

Digitale Zertifikate

Mit einem Nutzerzertifikat kann die E-Mail-Kommunikation abgesichert werden (Signieren oder Verschlüsseln), während mit einem Serverzertifikat eine Transportverschlüsselung bei der Datenübertragung (insbesondere bei Web-Diensten) ermöglicht wird. Auf Basis der DFN-PKI (Deutsches Forschungsnetz – Public Key Infrastruktur) kann das kiz für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate des  Sicherheitsniveaus „Global“ erstellen.

Kontakt

Informationssicherheit am kiz

Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0) 731 / 50 - 30300
E-Mail: kiz(at)uni-ulm.de

Informationssicherheit an der Universität

Florian Oberlies
Chief Information Security Officer (CISO)
Telefon: +49 (0) 731 / 50 - 25183
E-Mail: ciso(at)uni-ulm.de
[mehr]

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Login Support-Portal
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Informationssicherheit

Allianz für Cyber-Sicherheit
Initiative von BSI, Unternehmen und Institutionen. Das Portal stellt u.a. Informationen zu gegenwärtigen Cyber-Bedrohungen bereit.

BSI IT-Grundschutzkompendium 2022

CERT-Bund Warnmeldungen

National Vulnerability Database
Datenbank des US National Institute for Standards and Technology

Heise Security
Auf Heise Security finden Sie täglich aktuelle Nachrichten zu Sicherheitslücken und kritischen Updates, die auch privat für Sie von Bedeutung sein können.

ISMT-Newsletter

Ausgabe Dezember 2020 (PDF)
News zur Informationssicherheit an der Universität Ulm
(Zugriff nur uni-intern)

Allgemeinen Vorfall melden
Wenn Sie einen allgemeinen IT-Sicherheitsvorfall melden wollen oder müssen, dann wenden Sie sich bitte per E-Mail an cert(at)uni-ulm.de. Damit ist sichergestellt, dass Ihre Meldung das zuständige Team (bestehend aus CISO & den kiz-ISOs) erreicht und zeitnah bearbeitet werden kann.

Vorfall melden

Datenpanne melden
Wenn Sie gehackt wurden und dabei dienstliche Daten in falsche Hände gelangt sind, dann ist das eine nach Art. 33, 34 DSGVO meldepflichtige Datenpanne. Verwenden Sie dazu das folgende Web-Formular (nur uni-intern aufrufbar):

Datenpanne melden

Sperrung von IP-Adressen
Bei Virenbefall oder anderen sicherheitsrelevaten Auffälligkeiten werden IP-Adressen von uns gesperrt. Die Wiederfreischaltung muss beantragt werden. Bei Fragen wenden Sie sich an unseren Helpdesk.

Sperrung der Außennetzanbindung
Die Firewall der Universität sperrt bestimmte Verbindungen. Bei Bedarf können weitere Sperren eingerichtet werden, um Ihre Endgeräte zu schützen.
[mehr]