...Umsetzung von IT-Security Maßnahmen, um Risiken zu reduzieren und Gefahren einzudämmen...
Servicebeschreibung
Der Einsatz von Informationstechnologie birgt Gefahrenquellen für die in der Universität benötigten Informationen. Im Rahmen eines IT-Sicherheitsmanagements inklusive Risikovorsorge müssen Geschäftsprozesse deshalb durchgängig sicher gestaltet und betrieben werden.
Der Service umfasst alle Planungen, Maßnahmen und Kontrollen, die dem Schutz der IT dienen. Er hat drei klassische Ziele: Die Vertraulichkeit der Informationen, die Integrität der Informationen und Systeme sowie die Verfügbarkeit der Informationen und Systeme. Der Schutz der IT-Systeme vor Ausfall und die notwendige Belastbarkeit der IT-Systeme ist grundlegend für die Aufrechterhaltung des universitären Geschäftsbetriebs.
Das operative IT-Security Management fokussiert sich auf das IT-Security Incident Management. Eine effiziente und effektive Reaktion auf IT-Sicherheitsvorfälle ist für Kund*innen unerlässlich, um die Universität vor Angriffen zu schützen. Ziel des Security-Incident-Management ist es, zum einen die Bedrohung/das Risiko eines Sicherheitsvorfalls zu vermeiden oder so schnell wie möglich zu beseitigen. Zum anderen ist der Service dafür verantwortlich, die Ursache des Vorfalls durch forensische Analysen zu finden und geeignete Maßnahmen zu empfehlen und zu unterstützen.
Das HRZ ist zentraler Ansprechpartner und Koordinator für IT-Vorfälle an der Goethe-Universität. Hierbei arbeitet das HRZ eng mit der GU-Rechtsabteilung und dem GU-CERT zusammen. Es werden interne sowie externe Meldungen zu IT-Vorfällen entgegengenommen, bewertet und die notwendigen Maßnahmen zur Entstörung eingeleitet. Zu diesen IT-Vorfällen gehören unter anderem SPAM-Versand, kompromittierte Rechner und Accounts und strafrechtlich relevante Ereignisse. Die operativen Maßnahmen werden primär durch das GU-CERT durchgeführt, was dem SMT angegliedert ist.
Der Service sichert, dass Virenbefall, Fehlfunktion im System, Fehlfunktion in der Anwendung, Zugriffs-/ Zugangsverletzung, Benutzerfehlverhalten, das zu Datenverlust oder sicherheitskritischer Änderungen von Systemparametern führt, Hacking von Internet- oder Intranet-Servern, Offenlegen vertraulicher Daten sowie etwaige kriminelle Handlungen (z. B. Einbruch, Diebstahl oder Erpressung mit IT-Bezug) detektiert, adressiert und verhindert werden. Der Service unterstützt die dezentralen IT-Sicherheitsbeauftragten und leistet Hilfestellung und Beratung. Die aktuelle IT-Sicherheitslage wird intern und extern beobachtet und darauf Empfehlungen abgeleitet.
Dieser Service beinhaltet:
- Schwachstellen-Analyse nach Auftrag und Bedarf
- Sicherheitsvorfall-Management
- Sicherheitsaudit und Beratung nach Auftrag
- Sicherheitsanalysen für E-Mails
- Bearbeitung von externen Hinweisen auf Sicherheitsvorfälle
- Beobachtung der aktuellen IT-Sicherheitslage und Verteilung daraus abgeleiteter Hinweise und Empfehlungen
| Serviceteam | Artikelnummer | Zielgruppen |
|---|---|---|
| Team IT-Security | 08-01-00 |
|
| Buchen des Service | Serviceregelungen | Kündigungsbedingungen |
Dies ist ein Service der Basisversorgung und kann nicht separat gebucht werden | Vorfälle zur IT-Security und Fragen bitte an: it-sicherheit@rz.uni-frankfurt.de | Dies ist ein Basisdienst, der nicht gekündigt werden kann |
| Bereitstellungszeit | Leistungsübergabepunkt | Monitoring/Reporting |
|
|
|
| Servicelevel | Servicelevelwerte | Kostenmodell |
| Es gelten keine zusätzlichen Servicelevel | Es gelten keine zusätzlichen Servicelevel | Grundversorgung |
| Dienstleister zum Service | Drittdienstleisterverträge/-beziehungen | |
IT-Security | Keine Drittdienstleister involviert |
Zuständigkeitsmatrix
| Aufgaben | Nutzer*in | HRZ / GU-CERT |
|---|---|---|
IT-Security-Prozesse definieren und Dokumentation durchführen; IT-Security- Berichterstattung definieren | X | |
Beschaffung von Informationen (z. B. Wissen über Forensik); Kontrolle der forensischen Arbeit | X | |
| Bewertung der Sicherheitslage und Festlegung geeigneter interner Maßnahmen | X | |
Empfehlung oder Entwicklung von praktikablen Sicherheitsempfehlungen/-maßnahmen | X | |
| Bearbeiten von IT-Security-Incidents | X | |
| Erstellung und Unterhaltung von Incident-Response-Plan und Playbook | X | |
| Management von Notsituationen, Benachrichtigungswegen, Eskalationswege | X | |
Analysieren von aktuellen Bedrohungen und Einleiten präventiver Maßnahmen zur IT-Sicherheit | X | |
Situative Kommunikation in Bezug auf Kosten/Nutzen/Risikoüberlegungen und Sensibilisierung bei Projektleiter*innen, Projektmitarbeitenden, Sponsoren, Management, Nutzer*innen (zielgruppenspezifisch) | X | |
| Reporting | ||
| Berichtsvorgaben definieren und Berichte definieren | X | |
| Berichtsumgebung einschließlich Zugriff IT-Sicherheit bereitstellen und betreiben | X | |
| Reporting nach den IT-Sicherheitsanforderungen | X | |
| Qualitätskontrolle für Berichte durchführen | X | |
| Monitoring | ||
| Überwachung von IT-Sicherheitskomponenten nach Vorgaben | X | |
| Durchführung von Vulnerabilitätsanalysen | X | |
| Log-Auswertung / Überwachungsergebnisse | X | |
| Rechenzentrum/Data Center | ||
| Punktuelle Logsammlung und -überwachung | X |
4 Comments
Unknown User (earp)
Unknown User (sbeetz) : bitte mal überprüfen, ob es auf der Homepage eine Seite gäbe, auf die dieser Dienst verlinkt werden könnte.
Unknown User (sbeetz)
@Claudia Earp : Hier verweist ein Link auf folgende Übersichtsseite: https://www.rz.uni-frankfurt.de/operatives-it-security-management
Unknown User (jbreuer)
Da wir nicht noch eine neue Seite generieren sollten Schlage ich als Link https://www.rz.uni-frankfurt.de/hrz/it-sicherheit vor
Unknown User (sbeetz)
Unknown User (jbreuer) Steven hatte unter Organisatorischen IT-Security-Management folgende Mailadresse eingetragen: Per E-Mail an:
it-sicherheit@uni-frankfurt.de. Das ist ist vermutlich eine Alias Mailadresse, steht aber auch so auf der IT-Sicherheitswebseite und sollte einheitlich sein!