Der Arbeitsbereich IT-Sicherheit des CIT ist für die Koordination und operative Umsetzung IT-sicherheitsrelevanter Maßnahmen an der Universität Münster zuständig. Innerhalb des CIT berät der Arbeitsbereich die Leitung zu Themen der IT-Sicherheit, begleitet neue Projekte mit Fokus auf die Sicherheitsaspekte und steht den Beschäftigten bei allen Fragen der Informationssicherheit unterstützend zur Seite.
Der Arbeitsbereich übernimmt die Überwachung der IT-Sicherheit sowie die Auditierung und Zertifizierung (bspw. „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“). In diesem Kontext betreibt und entwickelt er auch das Tool SecDoc zur Dokumentation von Sicherheitskonzepten. Das Tool orientieren sich an der IT-Grundschutz Methode des Bundesamts für Sicherheit in der Informationstechnik (BSI). Außerdem unterstützt der Arbeitsbereich Beteiligte bei der Nutzung des Tools.
Die Universität Münster versteht IT- und Informationssicherheit als Gemeinschaftsaufgabe aller. Der Arbeitsbereich möchte IT-Sicherheit daher als ermöglichenden Faktor im Studien- und Arbeitsalltag aller Angehörigen der Universität verankern. Dementsprechend hat das Thema IT-Security-Awareness besonders hohen Stellenwert und wird vom Arbeitsbereich IT-Sicherheit und der Stabsstelle Informationssicherheit kooperativ bearbeitet. Das gemeinsame Leitmotiv „Erkennen-Schützen-Reagieren“ dient als Struktur- und Kommunikationselement, um ein stärkeres Bewusstsein für Informations- und IT-Sicherheit zu schaffen. Es soll Studierende und Beschäftigte befähigen, die für ihre Sicherheitsfragen zuständigen Kontaktstellen anzusteuern, möglichst eigenständig und proaktiv zu handeln sowie im Falle von Sicherheitsvorfällen richtig zu reagieren.
Der Arbeitsbereich IT-Sicherheit führt universitätsinterne Schulungsmaßnahmen zum Thema IT-Sicherheit durch und stellt diverse Materialien zur Information und Durchführung von IT-Sicherheitsmaßnahmen zur Verfügung. Außerdem fungiert er als zentrale Kommunikationsstelle zur Information von Mitarbeitenden und Studierenden der Universität Münster bei sicherheitsbezogenen Umstellungen der IT-Infrastruktur.
Unterstützung bei der Durchführung von proaktiven Maßnahmen, die das Risiko von IT-Sicherheitsvorfällen reduzieren, sowie bei der Reaktion auf Sicherheitsvorfälle, erhalten Universitätsangehörige durch das CERT (Computer Emergency Response Team). Es ist die zentrale Koordinationsstelle für IT-Sicherheitsinformationen, -probleme und -vorfälle. Das Ziel des CERTs ist der Schutz der Universität, ihrer Angehörigen und ihrer Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen (z. B. durch Cyberangriffe).
Beratung und Unterstützung zu IT-Sicherheitsthemen erhalten Nutzende durch verschiedene Abteilungen des CIT. Das Servicekompetenzcenter (ehemalige IVV9) bearbeitet Anfragen von Mitarbeitenden der Universitätsverwaltung. Die IT-Hotline ist Kontaktstelle für Anfragen von Studierenden. Es werden sowohl Nachfragen zu Sicherheitsaspekten beantwortet als auch Hilfestellungen zu der Durchführung von Sicherheitsmaßnahmen zur Verfügung gestellt.
Für den Arbeitsbereich IT-Sicherheit ist die abteilungs- und einrichtungsübergreifende Zusammenarbeit von höchstem Wert, da erst auf diesem Weg die vielfältigen Aspekte der IT-Sicherheit beleuchtet und individuell adressiert werden können. Besonders mit der Stabsstelle Informationssicherheit und dessen Leitung, dem Chief Information Security Officer (CISO) steht der Arbeitsbereich IT-Sicherheit in engem Austausch. Der Arbeitsbereich berichtet dem CISO regelmäßig über operative Maßnahmen zur IT-Sicherheit und erhält Feedback zu Umsetzungsaspekten von der Stabsstelle. Außerdem besteht kontinuierlicher Austausch zu Fortschritten und Problemen bezüglich der Etablierung eines Information Security Management Systems (kurz ISMS) gemäß der IT-Grundschutz Methode des Bundesamts für Sicherheit in der Informationstechnik (BSI).