Informationssicherheit

Informationssicherheitskonzept

Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt, erbringt für die Universität verschiedene Dienste rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung.

Empfehlungen & Leitfäden

Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.

E-Learning zur Informationssicherheit

In Kooperation mit der SoSafe GmbH können wir Ihnen ein breites und sehr attraktives Weiterbildungsangebot in den Bereichen IT-Sicherheit und Datenschutz unterbreiten. Die Lerninhalte sind dabei in zwanzig kurzen themenspezifischen Modulen (z.B. Verhalten im Homeoffice, Erkennen von Phishing-Mails etc.) aufbereitet, die Ihnen individuelle Lernpfade ermöglichen. Um Ihnen einen möglichst guten Einstieg in den Themenbereich zu bieten, werden die interaktiv gestalteten Inhalte anhand von praxisnahen Beispielen erläutert.

Virenschutz

Der Service umfasst die Bereitstellung einer Virenschutz-Software für Rechner mit Windows-Betriebssystemen, den Betrieb eines Virenscanners auf dem zentralen E-Mail-Server sowie Maßnahmen zur Stilllegung infizierter Systeme.

Digitale Zertifikate

Mit einem Nutzerzertifikat kann die E-Mail-Kommunikation abgesichert werden (Signieren oder Verschlüsseln), während mit einem Serverzertifikat eine Transportverschlüsselung bei der Datenübertragung (insbesondere bei Web-Diensten) ermöglicht wird. Auf Basis der DFN-PKI (Deutsches Forschungsnetz – Public Key Infrastruktur) kann das kiz für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate des  Sicherheitsniveaus „Global“ erstellen.

Kontakt

Informationssicherheit am kiz

Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0) 731 / 50 - 30300
E-Mail: kiz(at)uni-ulm.de

Informationssicherheit an der Universität

Florian Oberlies
Chief Information Security Officer (CISO)
Telefon: +49 (0) 731 / 50 - 25183
E-Mail: ciso(at)uni-ulm.de
[mehr]

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Login Support-Portal
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Informationssicherheit

Allianz für Cyber-Sicherheit
Initiative von BSI, Unternehmen und Institutionen. Das Portal stellt u.a. Informationen zu gegenwärtigen Cyber-Bedrohungen bereit.

BSI IT-Grundschutzkompendium 2021

CERT-Bund Warnmeldungen

ISMT-Newsletter

Ausgabe Dezember 2020 (PDF)
News zur Informationssicherheit an der Universität Ulm

Phishing-Mails
Wenn Sie eine Phishing-Mail erhalten, dann leiten Sie uns diese bitte weiter an cert(at)uni-ulm.de. Damit helfen Sie uns, auf Bedrohungen zielgerichteter reagieren zu können.

Datenpanne
Wenn Sie gehackt wurden und dabei dienstliche Daten in falsche Hände gelangt sind, dann ist das eine meldepflichtige Datenpanne. Verwenden Sie dazu das folgende Web-Formular:
Datenpanne nach Art. 33, 34 DSGVO melden (nur uni-intern aufrufbar)

Sperrung von IP-Adressen
Bei Virenbefall oder anderen sicherheitsrelevaten Auffälligkeiten werden IP-Adressen von uns gesperrt. Die Wiederfreischaltung muss beantragt werden. Bei Fragen wenden Sie sich an unseren Helpdesk.

Sperrung der Außennetzanbindung
Die Firewall der Universität sperrt bestimmte Verbindungen. Bei Bedarf können weitere Sperren eingerichtet werden, um Ihre Endgeräte zu schützen.
[mehr]