AK Netzdienste
4
AK Netzdienste 08.03.2004 IT-Sicherheit – Bündelung von Aktivitäten 1. Hochschulstrategie 2. Sicherheit für Betriebssysteme und Anwendersoftw 3. Informationsaustausch 4. Basiswissen 5. Zertifizierung von Nutzern und Rechnern 6. Security Service Center
description
IT-Sicherheit – Bündelung von Aktivitäten. Hochschulstrategie Sicherheit für Betriebssysteme und Anwendersoftware Informationsaustausch Basiswissen Zertifizierung von Nutzern und Rechnern Security Service Center. AK Netzdienste. 08.03.2004. IT-Sicherheit – Bündelung von Aktivitäten. - PowerPoint PPT Presentation
Transcript of AK Netzdienste
AK Netzdienste 08.03.2004
IT-Sicherheit – Bündelung von Aktivitäten
1. Hochschulstrategie
2. Sicherheit für Betriebssysteme und Anwendersoftware
3. Informationsaustausch
4. Basiswissen
5. Zertifizierung von Nutzern und Rechnern
6. Security Service Center
AK Netzdienste 08.03.2004
IT-Sicherheit – Bündelung von Aktivitäten
Hochschulstrategie•IT-Sicherheitspolicies der Hochschule
Entwurf eines Musterkonzeptes für Hochschulen(Beispiellösungen betrachten, generisches Musterkonzept erarbeiten,
rechtliche Randbedingungen mit DFN Forschungsstelle Recht klären),Wirtschaftlichkeitsuntersuchung
(Kostenaufwand, Personalbedarf, Nutzen),Empfehlungen des ZKI an die HS-Leitungen/HS-Rechenzentren
(Portal für IT-Sicherheit auf dem ZKI-Webserver)•Inhaltliche Aspekte der IT-Sicherheitspolicies
Zielstellung,organisatorische Randbedingungen,Vorschriften für Rechner mit Netzanbindung,Vorschriften für Netzdienste,Hinweise und Vorschriften für System- und Netzadministratoren,Hinweise und Vorschriften für Nutzer,Maßnahmen
AK Netzdienste 08.03.2004
IT-Sicherheit – Bündelung von Aktivitäten
Sicherheit für Betriebssysteme und Anwendersoftware•Updateservice
Für Betriebssysteme, Anwendersoftware, Antiviren-Software,Kann vom Benutzer die Verwendung von
Automatisierungsfunktionen verlangt werden,Wird ein eigener Updateserver benötigt (Vertrauensbasis),Kann ein Updateserver durch eine Vertrauensinstanz überregional
betrieben werden (z.B. DFN)•Liste von Vorschriften und Maßnahmen aufstellen
Nur gewünschte Dienste zulassen,Nur bei Notwendigkeit als Admin arbeiten,Weitestgehende zentrale Beschaffung und Konfiguration(standardisierte Arbeitsumgebungen),Sichere Passwörter,Sicherheitskritische Anwendungsprogramme richtig konfigurieren und
aktuell halten ...
AK Netzdienste 08.03.2004
IT-Sicherheit – Bündelung von Aktivitäten
InformationsaustauschSicherheitsportal auf die Bedürfnisse der Hochschulen zugeschnitten,welche Systeme / Lösungen / Werkzeuge sind in den Hochschulen im Einsatz (Verwendung des ZKI-Atlas möglich),welche Dienste werden zugelassen (nach innen / aussen),Empfehlungen für die Hochschulen
Basiswissen•Sammlung nützlicher Links•Schulung der Mitarbeiter
Übersicht zu Kursen, Workshops etc. an den HSen,Organisation von Weiterbildungsmaßnahmen
