Proaktive Dienste

Das UniMS-CERT koordiniert und stellt in Zusammenarbeit mit dem CIT die folgenden Dienste, je nach verfügbaren Ressourcen, zur Verfügung:

Informationsdienste

Bereitstellung der Liste der administrativen und technischen Sicherheitskontakte der Abteilungen.
Verwaltung von Mailing-Listen, um Sicherheitskontakte über neue Informationen zu informieren, die für ihren Aufgabenbereich relevant sind. Diese Listen stehen nur IV-Sicherheitsbeauftragten (IV-SB) und Systemadministrator*innen der Universität zur Verfügung.
Bereitstellung von Anleitungen und Dokumentation für Sicherheitstools für die Verwendung durch Systemadministrator*innen.
Zusammenstellung und Weiterleitung von sicherheitsrelevanten Informationen aus verschiedenen externen Quellen, z.B. Mailinglisten. Die daraus resultierenden Informationen werden je nach Dringlichkeit und Sensibilität auf der eingeschränkten Mailingliste oder auf der Webseite zur Verfügung gestellt.
Bereitstellung eines Services zur Malware-Analyse verdächtiger Dateien für Mitglieder der Universität Münster.

Auditierung

Regelmäßige Durchführung von Schwachstellenscans bei gefährdeten Systemen.
Bereitstellung eines Schwachstellenscans auf Anforderung für Systemadministrator*innen der Universität.
Durchführung von Sicherheitsbegehungen in Zusammenarbeit mit der Stabsstelle Informationssicherheit.

Archivierungs- und Protokollierungsdienste

Bereitstellung eines zentralen Protokollierungsdienstes. Eingehende Protokolleinträge werden von einem automatisierten Protokollanalyseprogramm überwacht und Ereignisse oder Trends, die auf ein potenzielles Sicherheitsproblem hindeuten, werden den betroﬀenen Systemadministrator*innen gemeldet.
Aufzeichnungen über behandelte Sicherheitsvorfälle werden aufbewahrt. Während die Aufzeichnungen vertraulich bleiben, werden den Mitgliedern der Leitung der Universität regelmäßig statistische Berichte über die Sicherheitsvorfälle zur Verfügung gestellt.