Informationssicherheit
Die Bedrohungslage für die IT-Infrastruktur verschärft sich kontinuierlich. Dies gilt in besonderem Maß auch für Hochschulen, in denen wertvolle Ressourcen in Form von Daten und leistungsfähiger Infrastruktur vorhanden sind und zugleich eine maximale Offenheit in der Anbindung zum Internet gewährleistet sein muss. Die Rechenzentren als Betreiber dieser Infrastruktur reagieren auf die zunehmende Bedrohung, indem sie verstärkt im Bereich technische IT-Sicherheit investieren. Darüber hinaus ist es für sie essenziell, professionelle Prozesse zu etablieren und regelmäßige Schulungs- und Weiterbildungsprogramme für das IT-Fachpersonal anzubieten.
Mit Erfahrungsaustauschen und Projekten unterstützt der ZKI Arbeitskreis Informationssicherheit die Rechenzentren dabei, IT-Sicherheitsstrategien, -prozesse und -lösungen zu implementieren.
IT- Grundschutz
Im Rahmen der Allianz für Cybersicherheit wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik das Projekt "IT-Grundschutzprofil für Hochschulen" von 2019 bis 2022 mit dem Ergebnis eines Musters von Prozesslandkarten und übergeordneten Maßnahmen mit Empfehlungen für die Informationssicherheit im Regelbetrieb an Hochschulen erarbeitet - Plan A
Über dem bisherigen Fokus auf Sicherheitsanalysen, Penetrationstest, die Angriffe simulieren, um Schwachstellen in der IT-Infrastruktur zu finden und somit strukturiert einen regelmäßigen Grundschutz zu gewähren, setzt der Arbeitskreis Informationssicherheit des ZKI seine Zusammenarbeit mit dem BSI im Folgeprojekt "BCM-Profil für Hochschulen" fort.
Business Continuity Management
Ziel der Fachexperten des BSI und des ZKI e.V. ist ein Muster für den Notbetrieb von Hochschulen zu etablieren, um ein effektives Notfallmanagement zu gewährleisten - Plan B
Business Continuity Management hilft, geordnet und schnell in den Regelbetrieb zurückzukehren, wenn es darauf ankommt. Seit 2023 wird im Folgeprojekt "BCM-Profil für Hochschulen" ein Muster für den Notbetrieb und praktisches Notfallmanagement an Hochschulen entwickelt. Der modernisierte BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren und geht insbesondere auf die möglichen Synergiepotentiale mit angrenzenden Themen der Informationssicherheit und des Krisenmanagements ein und stellt somit einen zentralen Bestandteil zur organisatorischen Resilienz dar.
Krisen-, Business Continuity - & Informationssicherheits-Management
Um die Informationssicherheit und das Notfallmanagement an Hochschulen verbessern zu können, ermitteln Business Impact Analysen (BIA) die Konsequenzen eines störenden Ereignisses für eine Organisation. Sie liefern Ergebnisse in einem Format (z. B. finanzielle Auswirkungen oder benötigte Ressourcen), die die Hochschulleitung zur Stärkung der Resilienz ihrer Organisation nutzen kann. In Gruppenarbeit üben, testen und erarbeiten
Die Experten des Arbeitskreises Informationssicherheit gemeinsam mit den BSI-Experten Ideen für Notfallprozesse, MTAs und Verlinkungen zur Plattform.
Ziel ist eine abschließende BIA mit KPIs auf Basis einer gemeinsamen Plattform zum Dokumenten- und Erfahrungsaustausch von Risiko-Analysen bis zu Notfallplänen, um die Informationssicherheits- und das Business Continuity Management Systeme (ISMS und BCM) an Hochschulen kontinuierlich zu verbessern und aktuell zu halten. Das Muster für den Notbetrieb einer Hochschule, also praktisches Notfallmanagement an Hochschulen ist Plan B: Wie kommen wir geordnet und schnell wieder im Ernstfall zum Regelbetrieb zurück?
