Informationssicherheit am kiz

Informationssicherheit

Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt.

Aufgrund der Größe und dezentralen Struktur der Universität sind die IT-Verantwortlichen der verschiedenen Bereiche (z. B. in Instituten, Fakultäten, anderen Betriebseinrichtungen) ebenfalls verpflichtet, für die von ihnen betriebenen IT-Systeme und den Umgang damit geeignete Schutz- und Awareness-Maßnahmen zu ergreifen. Als Hauptansprechpartner für sämtliche Themen rund um die Informationssicherheit hat die Universität einen Chief Information Security Officer (CISO) benannt. Er ist für die strategische Ausrichtung der Informationssicherheit verantwortlich, steuert und koordiniert u. a. den Informationssicherheitsprozess und ist dafür zuständig, dass die zentralen Schutzziele umgesetzt werden. Der CISO koordiniert außerdem die Erstellung eines Informationssicherheitskonzepts und anderer Teilkonzepte sowie Richtlinien.

Das kiz und der CISO arbeiten eng zusammen. Das kiz erbringt für die Universität explizit einige Services rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung. Die Inhalte sind jedoch an der Nutzung des Service Portfolios des kiz ausgerichtet. Für die darüber hinausgehenden Empfehlungen, Vorgaben und Richtlinien sowie die Fragestellungen zur Informationssicherheit im allgemeinen Kontext ist der CISO verantwortlicher Ansprechpartner.

Virenschutz

Der Service umfasst die Bereitstellung einer Virenschutz-Software für Rechner mit Windows-Betriebssystemen, den Betrieb eines Virenscanners auf dem zentralen E-Mail-Server sowie Maßnahmen zur Stilllegung infizierter Systeme.

Digitale Zertifikate

Mit einem Nutzerzertifikat kann die E-Mail-Kommunikation abgesichert werden (Signieren oder Verschlüsseln), während mit einem Serverzertifikat eine Transportverschlüsselung bei der Datenübertragung (insbesondere bei Web-Diensten) ermöglicht wird. Auf Basis der DFN-PKI (Deutsches Forschungsnetz – Public Key Infrastruktur) kann das kiz für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate des  Sicherheitsniveaus „Global“ erstellen.

Firewall der Universität

Das Netzwerk der Universität Ulm ist in verschiedene Teilnetze segmentiert, die mittels Firewalls gegeneinander und (im Fall des F&L-Netzes minimal) gegen das Internet abgesichert sind.

Best Practice Ratgeber

Hinweis: Dieses Angebot wird befindet sich in Aktualisierung und wird erweitert.

Kontakt

Informationssicherheit am kiz

Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0)731 / 50 - 30300
E-Mail

Informationssicherheit an der Universität

Florian Oberlies
Chief Information Security Officer (CISO)
Telefon: +49 (0)731 / 50 - 25183
E-Mail
[mehr]

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Do: 8 - 17 Uhr
    Fr: 8 - 16 Uhr
    Tel: +49 (0) 731 / 50 - 30000
    (universitätsintern: 30000)

    helpdesk(at)uni-ulm.de
    Support-Portal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.

    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

    A-Z-Liste

mehr zu: IT-Sicherheit