Gemäß den Anforderungen der VwV Informationssicherheit des Landes Baden-Württemberg hat das kiz (wie auch die Universität insgesamt) den Auftrag, ein Information Security Management System (ISMS) aufzubauen, um einen IT-Grundschutz nach den Empfehlungen des BSI für seine zentralen und betriebskritischen Systeme zu gewährleisten. Das ISMS am kiz ist Teil des am ITIL-Prozessmodell orientierten Servicemanagements. Zur Umsetzung des Sicherheitskonzepts, zur Einhaltung von Sicherheitsrichtlinien und zur Organisation und Gestaltung der zugrundeliegenden Sicherheitsprozesse bei seinen Services und internen betrieblichen Abläufen hat das kiz zwei Information Security Officers (ISO) benannt, erbringt für die Universität verschiedene Dienste rund um die IT-Sicherheit und stellt eine Sammlung von Best Practice Ratgebern und Anleitungen für einen sicherheitsbewussten Umgang mit IT-Anwendungen zur Verfügung.
Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.
In Kooperation mit der SoSafe GmbH haben alle Beschäftigten der Universität Ulm (inkl. Vorklinik) die Möglichkeit, an Online-Kursen zur Informationssicherheit teilzunehmen. Die Bereitstellung der Kurse zur Informationssicherheit sind kein Service des kiz. Bitte wenden Sie sich bei allen Fragen zu SoSafe, insbesondere betreffend den Zugang und die Regularien, an die Abt. I-3 Informationssicherheit der Universitätsverwaltung (E-Mail: cert(at)uni-ulm.de).
Der Service umfasst die Bereitstellung einer Virenschutz-Software für Rechner mit Windows-Betriebssystemen, den Betrieb eines Virenscanners auf dem zentralen E-Mail-Server sowie Maßnahmen zur Stilllegung infizierter Systeme.
Mit einem Nutzerzertifikat kann die E-Mail-Kommunikation abgesichert werden (Signieren oder Verschlüsseln), während mit einem Serverzertifikat eine Transportverschlüsselung bei der Datenübertragung (insbesondere bei Web-Diensten) ermöglicht wird. Das kiz kann über einen externen Zertifikatsanbieter für Mitglieder der Universität Ulm sowohl Nutzer- als auch Serverzertifikate bereitstellen.
Informationssicherheit am kiz
Guido A. Hölting & Florian P. Böck
Information Security Officers (ISO)
Telefon: +49 (0) 731 / 50 - 30300
E-Mail: kiz(at)uni-ulm.de
Informationssicherheit an der Universität
Rafael Roschinski
Chief Information Security Officer (CISO)
Telefon: +49 (0) 731 / 50 - 25183
E-Mail: ciso(at)uni-ulm.de
[mehr]
Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr
Freitag
09:00 - 12:00 Uhr
Telefon
+49 (0) 731 / 50 - 30000
Telefax
+49 (0) 731 / 50 - 1230000
Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]
An den Service-Points können Sie uns persönlich aufsuchen.
Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.
Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:
Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.
Allianz für Cyber-Sicherheit
Initiative von BSI, Unternehmen und Institutionen. Das Portal stellt u.a. Informationen zu gegenwärtigen Cyber-Bedrohungen bereit.
National Vulnerability Database
Datenbank des US National Institute for Standards and Technology
Heise Security
Auf Heise Security finden Sie täglich aktuelle Nachrichten zu Sicherheitslücken und kritischen Updates, die auch privat für Sie von Bedeutung sein können.
Ausgabe April 2023 (PDF) - Aktuell
Ausgabe Dezember 2020 (PDF)
News zur Informationssicherheit an der Universität Ulm
(Zugriff nur uni-intern)
Allgemeinen Vorfall melden
Wenn Sie einen allgemeinen IT-Sicherheitsvorfall melden wollen oder müssen, dann wenden Sie sich bitte per E-Mail an cert(at)uni-ulm.de. Damit ist sichergestellt, dass Ihre Meldung das zuständige Team (bestehend aus CISO & den kiz-ISOs) erreicht und zeitnah bearbeitet werden kann.
Datenpanne melden
Wenn Sie gehackt wurden und dabei dienstliche Daten in falsche Hände gelangt sind, dann ist das eine nach Art. 33, 34 DSGVO meldepflichtige Datenpanne. Verwenden Sie dazu das folgende Web-Formular (nur uni-intern aufrufbar):
Sperrung von IP-Adressen
Bei Virenbefall oder anderen sicherheitsrelevaten Auffälligkeiten werden IP-Adressen von uns gesperrt. Die Wiederfreischaltung muss beantragt werden. Bei Fragen wenden Sie sich an unseren Helpdesk.
Sperrung der Außennetzanbindung
Die Firewall der Universität sperrt bestimmte Verbindungen. Bei Bedarf können weitere Sperren eingerichtet werden, um Ihre Endgeräte zu schützen.
[mehr]
