zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Bielefelder IT-Servicezentrum

Logo vom BITS mit dem Schriftzug: BITS
Schreibtisch mit Headset, Tastatur, Maus, Stift und Zetteln
© Universität Bielefeld | BITS

Computer Emergency Response Team der Universität Bielefeld (UBI-CERT)

Zum Hauptinhalt der Sektion wechseln

Kontakt

UBI-CERT / BITS

Universität Bielefeld
Universitätsstraße 25
33615 Bielefeld

cert@uni-bielefeld.de

Telefon: +49 521 106 88088
Fax: +49 521 106 15 88088

Das UBI-CERT ist ein zentraler Bestandteil des Informationssicherheitsmanagements der Universität Bielefeld.

Ziel des CERT* ist es, die Universität, ihre Angehörigen und ihre Infrastruktur vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen zu schützen. Die Mitglieder sind organisatorisch dem BITS zugeordnet.

Das UBI-CERT kommuniziert im Rahmen seiner Aufgaben direkt mit den EDV-Betreuer*innen, dem Informationssicherheitsmanagement und den Betroffenen.

Die Dienstleistungen des UBI-CERT sind nicht auf das BITS beschränkt, sondern stehen allen Fakultäten und Einrichtungen der Universität Bielefeld zur Verfügung.

Erste Ansprechpartner*innen für die Mitarbeiter*innen bei IT-Vorfällen und Anfragen sind die EDV-Betreuer*innen der Universität. Eine Auflistung der Kontaktmöglichkeiten für alle Fakultäten / Einrichtungen steht im PEVZ unter folgendem Link.

*Computer Emergency Response Team (CERT), zu deutsch Computersicherheits-Ereignis- und Reaktionsteam

Aufgaben des UBI-CERT

Die Bündelung der präventiven, reaktiven und operativen Aufgaben der Informationssicherheit in einem Team ist ein kritischer Erfolgsfaktor, um die Resilienz der Universität Bielefeld gegenüber Informationssicherheitsvorfällen und Cyber-Angriffen sicherzustellen. Dies wird durch Spezialisierung und Fokussierung auf die Aufgabenbereiche erreicht. Diese Aufgabenbereiche sind:

Prävention

Vorbeugende Maßnahmen, damit Sicherheitsprobleme nicht zu Informationssicherheitsvorfällen eskalieren.

Das UBI-CERT unterstützt die Betreiber*innen von Informationstechnik bei der Identifikation und Bewertung von technischen Schwachstellen u. a. durch Vulnerability Scans und Threat Intelligence (strategische Sammlung von Informationen über potentielle Bedrohungen, identifizierte Angriffsmerkmale und handelnde Akteur*innen).
 

Aufdeckung

Aufbau von Fähigkeiten, um Informationssicherheitsvorfälle zeitnah zu erkennen, z. B. durch zentrale Logdatenerfassung und -auswertung oder zusätzliche Sensorik, um Gegenmaßnahmen einzuleiten und damit negative Auswirkungen möglichst zu verhindern.
 

Reaktion

Vorbereitungen treffen, um nach dem Eintreten eines Informationssicherheitsvorfalles die negativen Auswirkungen zu begrenzen. Übernahme der Koordination bei der Bearbeitung von Informationssicherheitsvorfällen.
 

Nachhaltigkeit

Aufbereitung der Erkenntnisse aus Informationssicherheitsvorfällen (‚Lessons Learned‘) mit dem Ziel, zu einer kontinuierlichen Verbesserung des Informationssicherheitsmanagements beizutragen.
 

Weitere Aufgaben

Zu den weiteren Aufgaben des UBI-CERT gehören die Administration und die Zusammenarbeit mit den Administrator*innen der zentralen Sicherheitsdienste (EDR Malware Detection, Perimeter Firewall, etc.), um bei Gefahr in Verzug handlungsfähig zu sein.

Nützliche Links und Informationen

Im internen Bereich der Webseite für IT-Betreuer*innen gibt es spezielle Informationen und Anleitungen für die IT-Betreuer*innen der Fakultäten/Einrichtungen zu den vom BITS angebotenen IT-Services.
Diese gehen über die normalen Informationen für Endanwender*innen auf der BITS-Website hinaus und sollen die tägliche Arbeit der EDV-Betreuer*innen auch in Informationssicherheitskontexten unterstützen und erleichtern.
-> https://www.uni-bielefeld.de/intern/einrichtungen/bits/edv-betreuungen/ 

Im Fall eines aktuten Informationssicherheits-Notfalls zwischen 16:00 und 08:00 Uhr, muss die Leitwarte der Universität alarmiert werden.  

Regelungen und Richtlinien die bei der eigenen Tätigkiet an der Universität beachtet werden müssen, finden sich auf der Webseite der Informationssicherheit an der Universität Bielefeld.

Aktuelle Informationen finden gibt es in unserem BITS-Blog

Prozesse zur Informationssicherheit finden sich ebefalls im intern erreichbaren Prozessportal.

Unter diesem Link findet sich eine Beschreibung des CERT gemäß RFC 2350, die Informationssicherheitsrichtlinie zum Computer Emergency Response Team der Universität Bielefeld (UBI-CERT) wurde am 19.01.2024 vom Kanzler der Universität Bielefeld freigegeben.

 

 

Zum Seitenanfang
Live chat