Die Organisationsstruktur ist in der Ordnung zur Regelung der IT-Governance der Universität Münster festgelegt.

CISO: Chief Information Security Officer

• Steuert und koordiniert den Sicherheitsprozess
• Etabliert an der Universität ein Informationssicherheitsmanagementsystems (ISMS)  gemäß der IT-Grundschutz Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI)
• Erstellung von Sicherheitskonzepten und die Koordination ihrer Umsetzung

Stabsstelle Informationssicherheit

• Wird von dem*der CISO geleitet
• Unterstützt den*die CISO bei allen anfallenden Tätigkeiten
• U. a. sind hier die Themenbereiche Security Awareness und das Erstellen von Richtlinien und Konzepten verortet.

Arbeitsbereich IT-Sicherheit des CIT der Universität Münster

• Zuständig für die operative Umsetzung der Sicherheitskonzepte und -maßnahmen im CIT der Universität Münster
• Konzeption und Durchführung von Awareness-und Schulungsmaßnahmen
• Arbeitet eng mit dem CISO und der Stabsstelle Informationssicherheit zusammen

IVVen: Informationsverarbeitungs-Versorgungseinheiten

• Dezentrale IT-Versorgung und erste Ansprechpartner*innen in den Fachbereichen
• Zuständig für die Administration in den Fachbereichen
• Zuständig für Arbeitsplatzrechner der Fachbereiche

• Gesondert zu nennen ist die IVV 9 (auch als Service Desk oder Servicekompetenzcenter bekannt). Sie ist Teil des CIT der Universität Münster und für die Arbeitsplatzrechner der zentralen Verwaltung zuständig sowie für SAP und das Campusmanagement.

CERT: Computer Emergency Response Team

• Zentrale Koordinationsstelle für IT-Sicherheitsinformationen, -probleme und -vorfälle

• Das Ziel des CERT ist der Schutz der Universität Münster, ihrer Angehörigen und ihrer Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen.

• Das CERT unterstützt die Universitätsangehörigen bei proaktiven Maßnahmen, die das Risiko von IT-Sicherheitsvorfällen reduzieren, sowie bei der Reaktion auf Sicherheitsvorfälle.

• Zu den Aufgaben des CERT gehören u. a. die Analyse und Vermittlung der aktuellen Bedrohungs- und Sicherheitslage, die Überprüfung von Hinweisen auf Sicherheitsprobleme und sicherheitsrelevante Ereignisse sowie die Bearbeitung und Dokumentation von Sicherheitsvorfällen.

Das CIT der Universität Münster setzt die Sicherheitsmaßnahmen für zentrale Systeme und für den Netzbereich um. Dazu gehören:

• Firewall und Netzwerksicherheit
• E-Mail Filterung
• Intrusion Prevention System (IPS)
• Backup zentraler Netzlaufwerke und Systeme
• Bereitstellung und Betrieb von Antiviren-Programmen

Informationsverarbeitungs-Versorgungseinheiten (IVVen) sorgen für dezentrale Sicherheitsmaßnahmen:

• Konfiguration von dienstlichen Endgeräten
• Installation und Aktualisierung von Software auf dienstlichen Endgeräten
• Backup eigener Netzlaufwerke und Systeme

Alle Handreichungen und Richtlinien zur Informationssicherheit, die bisher an der Universität Münster verabschiedet wurden, finden Sie auf dieser Seite.

• Bundesamt für Sicherheit in der Informationstechnik (BSI)