Computer Emergency Response Team der Universität Münster
Das CERT ist die zentrale Koordinationsstelle der Universität Münster für IT-Sicherheitsinformationen, -probleme und -vorfälle. Das Ziel des CERT ist der Schutz der Universität, ihrer Angehörigen und ihrer Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen. Es verfolgt einen ganzheitlichen Ansatz, der einer immer stärkeren Vernetzung und Abhängigkeit zwischen Systemen gerecht wird. Denn nur durch die zentrale und unabhängige Koordination von Einzelbestrebungen kann insgesamt ein höheres IT-Sicherheitsniveau erreicht werden.
Das CERT unterstützt die Universitätsangehörigen bei proaktiven Maßnahmen, die das Risiko von IT Sicherheitsvorfällen reduzieren, sowie bei der Reaktion auf Sicherheitsvorfälle. Zu den Aufgaben des CERT gehören u. a.:
Situational Awareness
- Analyse der aktuellen Bedrohungs- und Sicherheitslage
- Analyse und Aufbereitung von Informationen, z. B. in Form von Lageberichten und Handlungsempfehlungen
- Informationsvermittlung und Reporting
Information Security Event Management und Vulnerability Management (Monitoring/Detektion)
-
Überprüfung von Hinweisen auf Sicherheitsprobleme und sicherheitsrelevante Ereignisse
-
Überprüfung des IT-Sicherheitsniveaus und der Umsetzung von Sicherheitsmaßnahmen, z. B. durch:
-
Schwachstellenscans
-
Sicherheitstests
-
interne Audits
-
Analyse sicherheitsrelevanter Informationen (z. B. aus IT-Sicherheitssystemen)
-
Information Security Incident Management
-
Koordination und Unterstützung bei:
-
der Reaktionen auf Vorfälle (z. B. bei Cyber-Angriffen, Sicherheitslücken, Schadsoftware, Spam-Versand)
-
der Untersuchung von Vorfällen
-
IT-Forensik
-
-
Annahme, Koordination und Dokumentation von Meldungen
Knowledge Transfer
-
Unterstützung bei Maßnahmen zur Verbesserung des Sicherheitsniveaus
-
Mitarbeit bei der Konzeption sicherheitsrelevanter Regelungen
-
Unterstützung bei Schulungs- und Awareness-Maßnahmen
-
Austausch und Kooperation mit nationalen und internationalen Interessengruppen
-
Beratung von Angehörigen der Universität zur IT-Sicherheit
Unter diesem Link finden Sie eine Beschreibung des CERT gemäß RFC 2350 [en].
Dieser Link führt zu einer Übersicht über die Dienste des CERT.