Online-Kurse zur Informationssicherheit

In den vergangenen Jahren hat die Bedrohung durch Cyerangriffe von staatlichen wie auch kriminellen Urhebern stark zugenommen. Dabei spielen neben der Ausnutzung von Schwachstellen vor allem auch gezielte Angriffe auf das Verhalten von Nutzern (Phishing, Social-Engineering etc.) eine zentrale Rolle. Um dieser Entwicklung Rechnung zu tragen und die Beschäftigten der Universität Ulm besser zu schützen, wurde in Kooperation mit der SoSafe GmbH ein breites und sehr attraktives Weiterbildungsangebot in den Bereichen IT-Sicherheit und Datenschutz bereitgestellt. Die Lerninhalte werden im Rahmen von E-Learning Modulen zum Selbststudium bereitgestellt.

Aufgrund der gesammelten Erfahrungen im Testzeitraum 2021/2022 sowie der rechtlichen Verpflichtung für die Umsetzung der Verwaltungsvorschrift Informationssicherheit, wurde von der Universitätsleitung beschlossen, die Teilnahme an den Kursen zur Informationssicherheit als Verpflichtung für sämtliche Beschäftigte und Beamten der Universität Ulm zu deklarieren.

Hier können Sie ab dem 01.12.2022 auf das Kursangebot von SoSafe zugreifen:   Login SoSafe

Bitte beachten Sie, dass Sie per E-Mail von SoSafe über die Bereitstellung Ihres persönlichen Accounts informiert werden. Da es sich um einen lokalen Account bei SoSafe handelt und nicht um Ihren regulären kiz-Account, bitten wir Sie eindringlich darum ein separates Passwort zu vergeben.

Ansprechpartner:

Sollten Sie Fragen zum Ablauf bzw. technische Probleme beim Login haben, wenden Sie sich bitte an: cert(at)uni-ulm.de

 

FAQ zu den Online-Kursen zur Informationssicherheit

Alle TV-L-Arbeitnehmerinnen und Arbeitnehmer, Beamte inkl. Professorinnen und Professoren sowie wissenschaftliche Hilfskräfte der Universität Ulm sind - mit Ausnahme der Beschäftigten in klinischen Einrichtungen - verpflichtet an den Online-Schulungen teilzunehmen und die Module erfolgreich abzuschließen.

Den Wortlaut der Verpflichtung können Sie dem Rundschreiben Nr. 13/2022 entnehmen.

Die Beschäftigten werden per E-Mail von SoSafe über die Bereitstellung ihres individuellen Accounts informiert und erhalten einen entsprechenden Link für die initiale Anmeldung. Bei dem ersten Login werden die Beschäftigten zur Vergabe eines individuellen Passwortes aufgefordert. Bitte beachten Sie, dass es sich hierbei um einen lokalen Account bei SoSafe und nicht um Ihren kiz-Account handelt. Wir empfehlen Ihnen dringen ein separates Passwort für das E-Learningangebot  zu vergeben (und nicht das Passwort Ihres kiz-Accounts zu nutzen).

Für Beschäftigte und Beamte, die zum 01.11.2022 bereits an der Universität Ulm tätig sind, wird der Zugang am 01.12.2022 versendet.

Für Beschäftigte und Beamte, die nach dem 01.11.2022 ihre Tätigkeit an der Universität Ulm aufnehmen, wird der Zugang zu Beginn des jeweils nachfolgenden Quartals versendet.

Da die im Rahmen der Testphase erhobenen Daten DSGVO-konform vernichtet wurden und sich die Verpflichtung auf den aktuell verfügbaren Lernplan bezieht, ist eine erneute Teilnahme an dem Kursprogramm erforderlich. Wie Sie bemerken werden, wurden die Inhalte der Lernmodule aktualisiert sowie um aktuelle Gefährdungen erweitert.

Personen, die länger als 41 Tage am Stück krank oder in Elternzeit bzw. beurlaubt waren und deswegen die Kurse im vorgesehenen Zeitraum nicht vollständig bearbeiten konnten, müssen zum Ablauf ihres 12-monatigen Lernplans nur das Zertifikat für die Module vorlegen, die in der Zeit ihrer Arbeitsfähigkeit bzw. aktiven Beschäftigung fällig wurden.

Sollten Schwerbehinderte oder gleichgestellte Personen aufgrund ihrer Behinderung nicht in der Lage sein, die Online-Module zu bearbeiten, sind sie von der Verpflichtung ausgenommen.

Hauptverantwortlich für die Zertifikatskontrolle sind die unmittelbaren Vorgesetzten. Sie werden verpflichtet, die Zertifikate jeweils zum Ablauf des 12-monatigen Lernplans (z.B. 01.12.; 01.04 etc.), zuletzt jedoch am 01.12.2025 zu kontrollieren. Für Professorinnen und Professoren wird eine Regelung zur Kontrolle vor Ablauf der ersten Schulungsperiode (November 2023) bekannt gegeben.

Haben Beschäftige zum Ablauf ihres 12-monatigen Lernplans die Module nicht wie vorgeschrieben absolviert, kann dies zu arbeits- oder beamtenrechtlichen Konsequenzen führen. Der oder die Vorgesetzte setzt die Abteilung Personalservice in Kenntnis, wenn die Module 15 Tage nach dem Stichtag noch nicht vollständig bearbeitet sind.

Aktuell bietet der Lernpfad für die Universität Ulm insgesamt 19 thematische Module aus diversen Bereichen der Informationssicherheit. Dabei reichen die Module von "Sicheren Passwörtern" über die "E-Mail Sicherheit" bis hin zu den "Grundlagen der "Schadsoftware" . Gemäß des Lernplans werden im Abstand von zwei Monaten jeweils zwei bis drei thematische Module zum Selbststudium freigeschaltet.

Den aktuellen Lernplan der Universität Ulm können Sie hier einsehen.

Grundsätzlich sind die Teilnehmenden frei in der Entscheidung, in welcher Reihenfolge sie die Module bearbeiten möchten. Es besteht aber die Empfehlung, die Module gem. ihrer Freischaltung zu bearbeiten. Der Hintergrund hierfür ist, dass der Lernplan mit grundlegenden Inhalten und Handlungsempfehlungen beginnt und im Verlauf auch komplexere Themen vermittelt werden.

Ja, die Module werden in deutscher und englischer Sprache angeboten. Die Auswahl der Spracheinstellung erfolgt nach dem Login direkt auf der Lernplattform von SoSafe. Die Abschlusszertifikate werden in der Sprache der absolvierten Kursmodule erstellt und sind äquivalent gültig.

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Login Support-Portal
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Sensibilisierung

Die Forschungsgruppe Security-Usability-Society (SECUSO) am KIT hat Schulungsvideos zur Erkennung und zum Umgang mit Phishing-Mails entwickelt. Die Videos sind ca. 5 Minuten lang und beinhalten eine allgemeine Einführung, die wichtigsten Regeln zur Erkennung von betrügerischen Nachrichten und anschauliche Beispiele.

mehr

Die Universität Mannheim hat in Zusammenarbeit mit einer Agentur eine sechsteilige Podcast-Reihe produziert. Eingebettet in ein Hörspiel erfahren die Hörerinnen und Hörer mehr über verschiedene Gefahren im IT-Bereich und erhalten Tipps zum Umgang mit Sicherheitsproblemen.

mehr