Empfehlungen & Leitfäden

Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.

Das Angebot an Ratgebern wird sukzessive erweitert.

Trotz aller Bemühungen um einen sicheren Betrieb und eine sensible Nutzung von IT lassen sich kritische Vorfälle nicht ausschließen. Auf solche Notfälle sollten sich alle Betreiber von IT-Systemen an der Universität durch geeignete organisatorische und technische Maßnahmen vorbereiten. Im Ernstfall sollten entsprechende Unterlagen (auch offline) verfügbar sein, um u.a. die folgenden Ziele zu erreichen:

  • Sofortmaßnahmen einleiten
  • Schadensausbreitung stoppen
  • wichtige Ansprechpersonen telefonisch erreichen
  • rechtlich erforderliche Meldewege und Fristen einhalten
  • Sicherstellung von Beweismitteln zur späteren Aufarbeitung und ggf. Strafverfolgung

Das BSI und die Allianz für Cybersicherheit stellen dazu Handreichungen zur Verfügung, mit denen bereits ein grundlegendes Notfallmanagement aufgebaut werden kann. Nützlich kann auch die IT-Notfallkarte des BSI sein, in der für Endnutzer die wichtigsten Verhaltensregeln bei IT-Notfällen beschrieben werden, damit durch panikartige Handlungen der Schaden nicht noch vergrößert wird:

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Sensibilisierung

Die Forschungsgruppe Security-Usability-Society (SECUSO) am KIT hat Schulungsvideos zur Erkennung und zum Umgang mit Phishing-Mails entwickelt. Die Videos sind ca. 5 Minuten lang und beinhalten eine allgemeine Einführung, die wichtigsten Regeln zur Erkennung von betrügerischen Nachrichten und anschauliche Beispiele.

mehr

Die Universität Mannheim hat in Zusammenarbeit mit einer Agentur eine sechsteilige Podcast-Reihe produziert. Eingebettet in ein Hörspiel erfahren die Hörerinnen und Hörer mehr über verschiedene Gefahren im IT-Bereich und erhalten Tipps zum Umgang mit Sicherheitsproblemen.

mehr