Bielefelder IT-Servicezentrum
Computer Emergency Response Team der Universität Bielefeld (UBI-CERT)
Das UBI-CERT ist ein zentraler Bestandteil des Informationssicherheitsmanagements der Universität Bielefeld.
Ziel des CERT* ist es, die Universität, ihre Angehörigen und ihre Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen zu schützen. Die Mitglieder sind organisatorisch dem BITS zugeordnet.
Das UBI-CERT kommuniziert im Rahmen seiner Aufgaben direkt mit den EDV-Betreuer*innen, dem Informationssicherheitsmanagement und den Betroffenen.
Die Dienstleistungen des UBI-CERT sind nicht auf das BITS beschränkt, sondern stehen allen Fakultäten und Einrichtungen der Universität Bielefeld zur Verfügung.
Erste Ansprechpartner*innen für die Mitarbeiter*innen bei IT-Vorfällen und Anfragen sind die EDV-Betreuer*innen der Universität. Eine Auflistung der Kontaktmöglichkeiten für alle Fakultäten / Einrichtungen steht im PEVZ unter folgendem Link.
*Computer Emergency Response Team (CERT), zu deutsch Computersicherheits-Ereignis- und Reaktionsteam
Aufgaben des UBI-CERT
Die Bündelung der präventiven, reaktiven und operativen Aufgaben der Informationssicherheit in einem Team ist ein kritischer Erfolgsfaktor, um die Resilienz der Universität Bielefeld gegenüber Informationssicherheitsvorfällen und Cyber-Angriffen sicherzustellen. Dies wird durch Spezialisierung und Fokussierung auf die Aufgabenbereiche erreicht. Diese Aufgabenbereiche sind:
Prävention
Vorbeugende Maßnahmen, damit Sicherheitsprobleme nicht zu Informationssicherheitsvorfällen eskalieren.
Das UBI-CERT unterstützt die Betreiber*innen von Informationstechnik bei der Identifikation und Bewertung von technischen Schwachstellen u. a. durch Vulnerability Scans und Threat Intelligence (strategische Sammlung von Informationen über potentielle Bedrohungen, identifizierte Angriffsmerkmale und handelnde Akteur*innen).
Aufdeckung
Aufbau von Fähigkeiten, um Informationssicherheitsvorfälle zeitnah zu erkennen, z. B. durch zentrale Logdatenerfassung und -auswertung oder zusätzliche Sensorik, um Gegenmaßnahmen einzuleiten und damit negative Auswirkungen möglichst zu verhindern.
Reaktion
Vorbereitungen treffen, um nach dem Eintreten eines Informationssicherheitsvorfalles die negativen Auswirkungen zu begrenzen. Übernahme der Koordination bei der Bearbeitung von Informationssicherheitsvorfällen.
Nachhaltigkeit
Aufbereitung der Erkenntnisse aus Informationssicherheitsvorfällen (‚Lessons Learned‘) mit dem Ziel, zu einer kontinuierlichen Verbesserung des Informationssicherheitsmanagements beizutragen.
Weitere Aufgaben
Zu den weiteren Aufgaben des UBI-CERT gehören die Administration und die Zusammenarbeit mit den Administrator*innen der zentralen Sicherheitsdienste (EDR Malware Detection, Perimeter Firewall, etc.), um bei Gefahr in Verzug handlungsfähig zu sein.
Nützliche Links und Informationen
Im internen Bereich der Webseite für IT-Betreuer*innen gibt es spezielle Informationen und Anleitungen für die IT-Betreuer*innen der Fakultäten/Einrichtungen zu den vom BITS angebotenen IT-Services.
Diese gehen über die normalen Informationen für Endanwender*innen auf der BITS-Website hinaus und sollen die tägliche Arbeit der EDV-Betreuer*innen auch in Informationssicherheitskontexten unterstützen und erleichtern.
-> https://www.uni-bielefeld.de/intern/einrichtungen/bits/edv-betreuungen/
Im Fall eines aktuten Informationssicherheits-Notfalls zwischen 16:00 und 08:00 Uhr, muss die Leitwarte der Universität alarmiert werden.
Regelungen und Richtlinien die bei der eigenen Tätigkiet an der Universität beachtet werden müssen, finden sich auf der Webseite der Informationssicherheit an der Universität Bielefeld.
Aktuelle Informationen finden gibt es in unserem BITS-Blog.
Prozesse zur Informationssicherheit finden sich ebefalls im intern erreichbaren Prozessportal.
Unter diesem Link findet sich eine Beschreibung des CERT gemäß RFC 2350.
