Informationssicherheit

Die Bedrohungslage für die IT-Infrastruktur verschärft sich kontinuierlich. Dies gilt in besonderem Maß auch für Hochschulen, in denen wertvolle Ressourcen in Form von Daten und leistungsfähiger Infrastruktur vorhanden sind und zugleich eine maximale Offenheit in der Anbindung zum Internet gewährleistet sein muss. Die Rechenzentren als Betreiber dieser Infrastruktur reagieren auf die zunehmende Bedrohung, indem sie verstärkt im Bereich technische IT-Sicherheit investieren. Darüber hinaus ist es für sie essenziell, professionelle Prozesse zu etablieren und regelmäßige Schulungs- und Weiterbildungsprogramme für das IT-Fachpersonal anzubieten.

Mit Erfahrungsaustauschen und Projekten unterstützt der ZKI Arbeitskreis Informationssicherheit die Rechenzentren dabei, IT-Sicherheitsstrategien, -prozesse und -lösungen zu implementieren. Aktuell beschäftigt sich der Arbeitskreis insbesondere mit der Frage, wie die Sicherheit der IT-Systeme einer Hochschule angesichts der EU-Datenschutz-Grundverordnung am besten gewährleistet werden kann. Zudem bietet er eine Plattform für Kooperationsprojekte, um z.B. in Form sogenannter Penetrationstests mit Angreifern und Opfern Sicherheitslücken zu identifizieren.

 

25 Jahre IT-Grundschutz - 4. IT-Grundschutztag im Oktober 2019

Der IT-Grundschutz feiert im Jahr 2019 sein 25-jähriges Jubiläum. Daher widmete sich der 4. IT-Grundschutz-Tag, der am 9. Oktober 2019 im Rahmen der Security-Messe it-sa in Nürnberg stattfand, diesem besonderen Anlass. Im Fokus standen eine kurze Rückschau, aktuelle Entwicklungen und die Highlights aus dem IT-Grundschutz sowie ein Blick in die Zukunft der bewährten BSI-Methodik. Ein weiterer Themenschwerpunkt war die Sicherheit von Cloudanwendungen und -umgebungen.

Bernhard Brandel vom ZKI-Arbeitskreises Informationssicherheit berichtete über den Stand des IT-Grundschutz-Profils für Hochschulen. Die Folien von Herrn Brandel sowie die Agenda der Veranstaltung mit weiterführenden Links sind beim BSI verfügbar.

 

Vorstellung des IT-Grundschutzprofils auf dem Workshop Informationssicherheit der Hochschulrektorenkonferenz am 25.11.2019

Der ZKI Arbeitskreis Informationssicherheit hat in seinen letzten drei Sitzungen ein IT Grundschutzprofil für Hochschulen erarbeitet. Es wurde offiziell auf dem Workshop Informationssicherheit der Hochschulrektorenkonferenz am 25.11.2019 an der Humboldt Universität in Berlin vorgestellt.

Das Grundschutzprofil für Hochschulen besteht aus zwei Dokumenten, einem Leitdokument und Bausteinkommentierungen (beide vom 08.09.2020), die beide auch im rechten Menü zum Download zu finden sind.