Westfälische Wilhelms-Universität Münster: Forschungsbericht 2003-2004 - Zentrum für Informationsverarbeitung

Forschen

 Druckkopf Universität Münster
Logo Universität Münster
A–Z Suchen
 
Studieren Forschen Leben Organisation Profil
Startseite Universität Münster

Forschungsbericht
2003 - 2004
 

 
 Inhaltsverzeichnis
 
Evangelisch-Theologische Fakultät
Katholisch-Theologische Fakultät
Rechtswissenschaftliche Fakultät
Wirtschafts- wissenschaftliche Fakultät
Medizinische Fakultät
Erziehungswissenschaft und Sozialwissenschaften
Psychologie und Sportwissenschaft
Geschichte / Philosophie
Philologie
Mathematik und Informatik
Physik
Chemie und Pharmazie

Biologie

Geowissenschaften
Forschungszentren
Sonderforschungsbereiche
Graduiertenkollegs
Forschergruppen
Zentrale Betriebseinheiten
 

Startseite

Kontakt

Impressum

 

Zentrum für Informationsverarbeitung

 Tel. (02 51) 83-315 51
Fax: (02 51) 83-315 55
e-mail: ziv@uni-muenster.de
www: www.uni-muenster.de/ZIV/
Röntgenstraße 9-13
48149 Münster
Direktor: Dr. Wilhelm Held
Forschungsschwerpunkte 2003 - 2004  
 zurück    weiter

Kommunikationssysteme
Entwicklung des Online-Security-Audit-Verfahrens ISIDOR
 
Zur Verbesserung der Sicherheit in der Informationsverarbeitung hat die Universität Münster beschlossen Security Audits durchzuführen, die den Schutzbedarf von IT-Systemen (IT-Arbeitsplatzsysteme, Server etc. und ihre Daten und Dienste) und die in diesem Zusammenhang getroffenen Sicherheitsvorkehrungen feststellen sollen. Auf diese Weise soll eine zielgenaue Prioritätenbestimmung für Maßnahmen und Investitionen ermöglicht und letztlich auch ein Mittel zum Nachweis eines angemessenen IV-Sicherheitsstandes etabliert werden.

Für das IV-System der Universität Münster, speziell für das Universitätsrechnernetz mit seinen angeschalteten IT-Endgeräten, besteht seit langer Zeit eine ständig verwendete Datenbank (LANbase), die sowohl für zentrale Administrationszwecke (LANbase/Tools) als auch bei dezentralen Interaktionen (NIC_online) Einsatz findet und entsprechend für zentrale als auch Endnutzer orientierte Bedienung ausgelegt ist. Auf dieser Grundlage wurde ein in LANbase und NIC_online integriertes Security-Audit-Verfahren (ISIDOR) durch das Zentrum für Informationsverarbeitung entwickelt, das sowohl eine dezentrale Erfassung als auch dezentrale und zentrale Auswertungen ermöglicht. Nachhaltige Fortschreibungsmöglichkeiten für Audit-Maßnahmen, veränderbare Fragenkataloge, aufwandreduzierende Wiederverwendbarkeit für frühere Erfassungsdaten als auch unmittelbare Audit-Ergebnissichtungsmöglichkeit sollen für möglichst große Akzeptanz sorgen. Die entwickelten Fragekataloge orientieren sich wesentlich an denen des Bundesamtes für Sicherheit in der Informationsverarbeitung (BSI), sind jedoch auch teilweise erheblich an die besonderen Bedürfnisse der Universität angepasst; der Fragenumfang selbst wird dynamisch an den Schutzbedarf jedes einzelnen betrachteten IT-Systems angepasst und reduziert sich bei geringerem Schutzbedarf.

Die Entwicklung von ISIDOR soll 2005 soweit abgeschlossen werden, dass nach ersten Pilot-Audit-Maßnahmen ab der zweiten Jahreshälfte Regel-Audits durch geführt werden können.

Beteiligte Wissenschaftler:

Dr. Georg Richter, Dr. Wilhelm Held

Veröffentlichungen:

Labahn, M.: ISIDOR - Online-Security-Audit an der Universität Münster, inforum 1/2005

Richter, G.: Security-Audit an der Universität Münster, inforum 1/2005

 
Studieren Forschen Leben an der WWU Organisation Profil

Zurückblättern

 Diese Seite:  :: Seite drucken   :: Seite empfehlen   :: Seite kommentieren

© 2005 Universität Münster - Dezernat 6.3. + Forschungsberichte

   :: Seitenanfang Seitenanfang

© Universität Münster
 Schlossplatz 2 · 48149 Münster
Tel.: +49 251 83-0 · Fax: +49 (251) 83-3 20 90
E-Mail: verwaltung@uni-muenster.de