© Lisa Schöne

  • Wer macht was?

    Die Organisationsstruktur ist in der Ordnung zur Regelung der IT-Governance der Universität Münster festgelegt.

    CISO: Chief Information Security Officer

    • Steuert und koordiniert den Sicherheitsprozess
    • Etabliert an der Universität ein Informationssicherheitsmanagementsystems (ISMS)  gemäß der IT-Grundschutz Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI)
    • Erstellung von Sicherheitskonzepten und die Koordination ihrer Umsetzung

    Stabsstelle Informationssicherheit

    • Wird von dem*der CISO geleitet
    • Unterstützt den*die CISO bei allen anfallenden Tätigkeiten
    • U. a. sind hier die Themenbereiche Security Awareness und das Erstellen von Richtlinien und Konzepten verortet.

    Arbeitsbereich IT-Sicherheit des CIT der Universität Münster

    • Zuständig für die operative Umsetzung der Sicherheitskonzepte und -maßnahmen im CIT der Universität Münster
    • Konzeption und Durchführung von Awareness-und Schulungsmaßnahmen
    • Arbeitet eng mit dem CISO und der Stabsstelle Informationssicherheit zusammen

    IVVen: Informationsverarbeitungs-Versorgungseinheiten

    • Dezentrale IT-Versorgung und erste Ansprechpartner*innen in den Fachbereichen
    • Zuständig für die Administration in den Fachbereichen
    • Zuständig für Arbeitsplatzrechner der Fachbereiche

    • Gesondert zu nennen ist die IVV 9 (auch als Service Desk oder Servicekompetenzcenter bekannt). Sie ist Teil des CIT der Universität Münster und für die Arbeitsplatzrechner der zentralen Verwaltung zuständig sowie für SAP und das Campusmanagement.

    CERT: Computer Emergency Response Team

    • Zentrale Koordinationsstelle für IT-Sicherheitsinformationen, -probleme und -vorfälle

    • Das Ziel des CERT ist der Schutz der Universität Münster, ihrer Angehörigen und ihrer Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen.

    • Das CERT unterstützt die Universitätsangehörigen bei proaktiven Maßnahmen, die das Risiko von IT-Sicherheitsvorfällen reduzieren, sowie bei der Reaktion auf Sicherheitsvorfälle.

    • Zu den Aufgaben des CERT gehören u. a. die Analyse und Vermittlung der aktuellen Bedrohungs- und Sicherheitslage, die Überprüfung von Hinweisen auf Sicherheitsprobleme und sicherheitsrelevante Ereignisse sowie die Bearbeitung und Dokumentation von Sicherheitsvorfällen.

  • Was macht die Universität Münster? (Technische Lösungen)

    Das CIT der Universität Münster setzt die Sicherheitsmaßnahmen für zentrale Systeme und für den Netzbereich um. Dazu gehören:

    • Firewall und Netzwerksicherheit
    • E-Mail Filterung
    • Intrusion Prevention System (IPS)
    • Backup zentraler Netzlaufwerke und Systeme
    • Bereitstellung und Betrieb von Antiviren-Programmen

    Informationsverarbeitungs-Versorgungseinheiten (IVVen) sorgen für dezentrale Sicherheitsmaßnahmen:

    • Konfiguration von dienstlichen Endgeräten
    • Installation und Aktualisierung von Software auf dienstlichen Endgeräten
    • Backup eigener Netzlaufwerke und Systeme

  • Richtlinien und Handreichungen

    Alle Handreichungen und Richtlinien zur Informationssicherheit, die bisher an der Universität Münster verabschiedet wurden, finden Sie auf dieser Seite.

  • Weiterführende Informationen