Informationssicherheit am kiz

Informationssicherheit

Aktueller Hinweis

In seiner Sitzung am 16.09.2020 hat das Präsidium der Universität Ulm eine Leitlinie zur Informationssicherheit verabschiedet, die zum 06.10.2020 in Kraft tritt. In dieser Leitlinie werden die Ziele, Grundsätze und Organisation für den Informationssicherheitsprozess festgelegt. Die Leitlinie ist Grundlage für das Informationssicherheitskonzept der Universität und die Ableitung konkreter Sicherheitsrichtlinien.

Download der Leitlinie (PDF)

Informationssicherheitskonzept

Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt, erbringt für die Universität verschiedene Dienste rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung.

Empfehlungen & Leitfäden

Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.

Virenschutz

Der Service umfasst die Bereitstellung einer Virenschutz-Software für Rechner mit Windows-Betriebssystemen, den Betrieb eines Virenscanners auf dem zentralen E-Mail-Server sowie Maßnahmen zur Stilllegung infizierter Systeme.

Digitale Zertifikate

Mit einem Nutzerzertifikat kann die E-Mail-Kommunikation abgesichert werden (Signieren oder Verschlüsseln), während mit einem Serverzertifikat eine Transportverschlüsselung bei der Datenübertragung (insbesondere bei Web-Diensten) ermöglicht wird. Auf Basis der DFN-PKI (Deutsches Forschungsnetz – Public Key Infrastruktur) kann das kiz für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate des  Sicherheitsniveaus „Global“ erstellen.

Kontakt

Informationssicherheit am kiz

Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0) 731 / 50 - 30300
E-Mail: kiz(at)uni-ulm.de

Informationssicherheit an der Universität

Florian Oberlies
Chief Information Security Officer (CISO)
Telefon: +49 (0) 731 / 50 - 25183
E-Mail: ciso(at)uni-ulm.de
[mehr]

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

    Sprechzeiten
    Mo - Do 09:00 - 12:00 Uhr
                  13:00 - 15:30 Uhr
    Fr 09:00 - 12:00 Uhr

    Telefon
    +49 (0) 731 / 50 - 30000

    Telefax
    +49 (0) 731 / 50 - 1230000

    Rückruf beauftragen
    helpdesk(at)uni-ulm.de
    Login Support-Portal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.

    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

    A-Z-Liste

mehr zu: Informationssicherheit

  • Gut zu wissen

  • Sicherheitsvorfall melden

    Phishing-Mails
    Wenn Sie eine Phishing-Mail erhalten, dann leiten Sie uns diese bitte weiter an phishing(at)uni-ulm.de. Damit helfen Sie uns, auf Bedrohungen zielgerichteter reagieren zu können.

    Datenpanne
    Wenn Sie gehackt wurden und dabei dienstliche Daten in falsche Hände gelangt sind, dann ist das eine meldepflichtige Datenpanne. Verwenden Sie dazu das folgende Web-Formular:
    Datenpanne nach Art. 33, 34 DSGVO melden (nur uni-intern aufrufbar)

  • Sperrung von Netzzugängen

    Sperrung von IP-Adressen
    Bei Virenbefall oder anderen sicherheitsrelevaten Auffälligkeiten werden IP-Adressen von uns gesperrt. Die Wiederfreischaltung muss beantragt werden. Bei Fragen wenden Sie sich an unseren Helpdesk.

    Sperrung der Außennetzanbindung
    Die Firewall der Universität sperrt bestimmte Verbindungen. Bei Bedarf können weitere Sperren eingerichtet werden, um Ihre Endgeräte zu schützen.
    [mehr]