Organisation

Leitbild

Aufgabe des WWU-CERT ist die Unterstützung der Mitglieder der Westfälischen Wilhelms-Universität Münster (WWU), einerseits bei der Umsetzung von proaktiven Maßnahmen, um das Risiko von IT Sicherheitsvorfällen zu reduzieren (z.B. durch Aufdeckung von Sicherheitsproblemen), und andererseits bei der Reaktion auf auftretende Vorfälle, um diese schnell und effizient zu klären. Ziel ist es, die Universität Münster (WWU), sowie die Angehörigen und Infrastruktur, vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen zu schützen. Das WWU-CERT stellt die zentrale Koordinationsstelle für IT Sicherheitsinformationen, -probleme und -vorfälle für den Verantwortlichkeitsbereich dar.

Verantwortlichkeitsbereich

Der Verantwortlichkeitsbereich des WWU-CERT umfasst den Geltungsbereich, wie er in der Informationssicherheitsleitlinie der Westfälischen Wilhelms-Universität Münster (ISL-WWU) definiert ist. Dazu gehören alle Systeme und Nutzer*innen von Diensten der Universität. Dezentrale Bereiche und ihre Mitglieder gehören ebenfalls zum Verantwortlichkeitsbereich. Das WWU-CERT behandelt alle Vorfälle, die sowohl mit Systemen vor Ort, wie auch mit Systemen, die sich mit dem Netzwerk der Universität verbinden, in Verbindung stehen. Der Umfang der Unterstützung durch das WWU-CERT hängt vom betroffenen System und den beteiligten Nutzern*innen ab.

Das WWU-CERT betreut die folgenden öffentlichen IP Adressbereiche:

• 128.176.0.0/16
• 185.151.152.0/22
• 193.175.4.0/24
• 212.201.144.0/21
• 2001:638:500::/48
• 2001:4cf0::/29

Sowie die folgenden Domains:

• uni-muenster.de
• wwu.de
• wwu.io

Förderung und/oder Zugehörigkeit

Das WWU-CERT wurde am 14.01.2000 eingerichtet und wird gefördert durch das IT-Center (WWU IT) der Universität Münster (WWU). Es ist Teil der Stabsstelle für IT-Sicherheit und arbeitet eng mit dem IT Sicherheitsteam zusammen (siehe ISL-WWU). Die Geschäftsstelle wurde bei der WWU IT eingerichtet.

Das WWU-CERT steht in engem Kontakt mit dem DFN-CERT und nach Bedarf verschiedenen CSIRTs deutscher Universitäten. Darüber hinaus ist das WWU-CERT im CERT-Verbund, EDUCV und TF-CSIRT [en] aktiv.

Ermächtigung

Das WWU-CERT arbeitet unter der Schirmherrschaft und mit Autorität des IT-Centers (WWU IT) der Universität Münster (WWU). Dies wurde festgelegt und verabschiedet in der Informationssicherheitsleitlinie der Westfälischen Wilhelms-Universität Münster (ISL-WWU).

Das WWU-CERT erwartet, mit Systemadministratoren*innen und Benutzern*innen der Universität Münster (WWU) kooperativ zusammenzuarbeiten und soweit möglich autoritäre Beziehungen zu vermeiden. Sollten allerdings die Umstände es erfordern und rechtfertigen, wird das WWU-CERT die WWU IT auffordern, seine Autorität nach Bedarf, direkt oder indirekt, auszuüben, z.B. durch Sperrung von Nutzerkennungen oder Netzzugängen für Endgeräte.

Mitglieder des Verantwortlichkeitsbereichs, die gegen die Handlungen des WWU-CERT Einspruch erheben möchten, sollten sich an den Chief Information Officer (CIO) oder an die IV-Kommission der Universität Münster (WWU) wenden.

Team

Nur bei Meldungen an die Teamadresse cert@uni-muenster.de ist eine zügige Bearbeitung auch bei Krankheit oder Urlaub garantiert. Aktuell hat das WWU-CERT die folgenden Mitglieder: