Wer macht was?

Die Organisationsstruktur ist in der Ordnung zur Regelung der IT-Governance der Universität Münster festgelegt.

CISO: Chief Information Security Officer

• Steuert und koordiniert den Sicherheitsprozess
• Etabliert an der Universität ein Informationssicherheitsmanagementsystems (ISMS)  gemäß der IT-Grundschutz Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI)
• Erstellung von Sicherheitskonzepten und die Koordination ihrer Umsetzung

Stabsstelle Informationssicherheit

• Wird von dem*der CISO geleitet
• Unterstützt den*die CISO bei allen anfallenden Tätigkeiten
• U. a. sind hier die Themenbereiche Security Awareness und das Erstellen von Richtlinien und Konzepten verortet.

Arbeitsbereich IT-Sicherheit des CIT der Universität Münster

• Zuständig für die operative Umsetzung der Sicherheitskonzepte und -maßnahmen im CIT der Universität Münster
• Konzeption und Durchführung von Awareness-und Schulungsmaßnahmen
• Arbeitet eng mit dem CISO und der Stabsstelle Informationssicherheit zusammen

IVVen: Informationsverarbeitungs-Versorgungseinheiten

• Dezentrale IT-Versorgung und erste Ansprechpartner*innen in den Fachbereichen
• Zuständig für die Administration in den Fachbereichen
• Zuständig für Arbeitsplatzrechner der Fachbereiche

• Gesondert zu nennen ist die IVV 9 (auch als Service Desk oder Servicekompetenzcenter bekannt). Sie ist Teil des CIT der Universität Münster und für die Arbeitsplatzrechner der zentralen Verwaltung zuständig sowie für SAP und das Campusmanagement.

CERT: Computer Emergency Response Team

• Zentrale Koordinationsstelle für IT-Sicherheitsinformationen, -probleme und -vorfälle

• Das Ziel des CERT ist der Schutz der Universität Münster, ihrer Angehörigen und ihrer Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen.

• Das CERT unterstützt die Universitätsangehörigen bei proaktiven Maßnahmen, die das Risiko von IT-Sicherheitsvorfällen reduzieren, sowie bei der Reaktion auf Sicherheitsvorfälle.

• Zu den Aufgaben des CERT gehören u. a. die Analyse und Vermittlung der aktuellen Bedrohungs- und Sicherheitslage, die Überprüfung von Hinweisen auf Sicherheitsprobleme und sicherheitsrelevante Ereignisse sowie die Bearbeitung und Dokumentation von Sicherheitsvorfällen.

Was macht die Universität Münster? (Technische Lösungen)

Das CIT der Universität Münster setzt die Sicherheitsmaßnahmen für zentrale Systeme und für den Netzbereich um. Dazu gehören:

• Firewall und Netzwerksicherheit
• E-Mail Filterung
• Intrusion Prevention System (IPS)
• Backup zentraler Netzlaufwerke und Systeme
• Bereitstellung und Betrieb von Antiviren-Programmen

Informationsverarbeitungs-Versorgungseinheiten (IVVen) sorgen für dezentrale Sicherheitsmaßnahmen:

• Konfiguration von dienstlichen Endgeräten
• Installation und Aktualisierung von Software auf dienstlichen Endgeräten
• Backup eigener Netzlaufwerke und Systeme

Richtlinien und Handreichungen

Die folgenden Handreichungen und Richtlinien zur Informationssicherheit wurden bisher an der Universität Münster verabschiedet:

• Informationssicherheitsleitlinie der Universität Münster, Version 2.0.0 vom 02.08.2023
• Informationssicherheitsmanagementsystem (ISMS), Version 1.0.0 vom 03.08.2023
• Lenkung von Dokumenten, Version 2.2.0 vom 13.08.2024
• Handreichung zur Schutzbedarfsfeststellung, Version 2.1.2 vom 11.06.2024
• Sicherheitsrichtlinie Netz, Version 1.1.0 vom 19.08.2024
• Detektion und Behandlung von Sicherheitsvorfällen, Version 1.1.0 vom 27.09.2023
• Richtlinie zur Überprüfung und Verbesserung der Informationssicherheit, Version 1.2.0 vom 29.09.2023
• Konzept zur Informationssicherheits-Awareness, Version 1.0.0 vom 04.08.2023
• Klassifizierung von Informationen
  • Richtlinie zur Klassifizierung von Informationen Version 1.2.0 vom 06.02.2024
  • Handreichung zur Klassifizierung von Informationen Version 1.0.0 vom 25.01.2024 
  • Werkzeug zur Unterstützung beim Umgang mit der Handreichung zur Klassifizierung von Informationen
• Richtlinie zur ISMS-Risikoanalyse, Version 2.0.0 vom 10.06.2024

Darüber hinaus wurden die folgenden Handreichungen und Richtlinien zur Informationssicherheit innerhalb des CIT der Universität Münster verabschiedet:

• Sicherer IT-Betrieb, Version 1.3.0 vom 28.08.2024
• Protokollierung und zentrales Logging, Version 1.0.0 vom 02.08.2022

Außerdem wurden folgende Listen von technischen und organisatorischen Maßnamen (TOMs) zusammengestellt:

• TOMs des CIT vom 08.03.2023
• Ergänzende TOMs für die Cloud der Universität Münster vom 08.03.2023
• Ergänzende TOMs für das High Perfomance Computing (HPC) der Universität Münster vom 20.10.2023

Weiterführende Informationen

• Bundesamt für Sicherheit in der Informationstechnik (BSI)