Grundschutz und IT-Sicherheit im Rechenzentrum

Der Einsatz von Informationstechnologien als Lern-, Informations- und Kommunikationsmedium wächst stetig. Hieraus entsteht ein hoher Anspruch an Verfügbarkeit und Sicherheit des Netzwerkes und IT-Systeme. Essentiell für die Arbeit an der Hochschule sowohl in der Lehre als auch in der Verwaltung sind funktionierende und sichere IT-Prozesse. Grundbasis ist die Vertraulichkeit und Integrität der zu verarbeitenden Daten und der verwendeten Software. Durch die steigende Vernetzung mit dem Internet bzw. anderen Einrichtungen, den Schwachstellen in Betriebssystemen, Datenprotokollen und Softwareanwendungen sowie der Heterogenität der Systeme und der Benutzer sind die Rechnersysteme im erheblichen Maße Gefährdungen und Risiken ausgesetzt. Die Auswirkungen eines Angriffsfalls reichen vom Ausfall eines IT-Systems, zum Zusammenbruch des Netzwerkes, Datendiebstählen, Datenverlusten bis zum Ausfall von Geschäftsprozessen und damit zu Imageschäden oder Schäden finanzieller Natur. Innerhalb des Sicherheitskonzepts verfolgt das Rechenzentrum die folgenden Ziele:

  • Gewährleistung der Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und Informationen
  • Schutz des Netzwerks und der verbundenen Rechnersysteme gegen Mißbrauch
  • Gewährleistung der gesetzlichen Vorgaben und der daraus resultierenden Anforderungen des Datenschutzes
  • Sicherstellung eines reibungslosen Forschungs-, Lehr- und Verwaltungsbetriebes

Zur Erreichung der Ziele werden vom Rechenzentrum Sicherheitsrichtlinien festgelegt und fortgeschrieben. Nur durch eine konsequente Umsetzung geeigneter Sicherheitsmaßnahmen kann das Gefahrenpotential gemindert werden. Aufgaben im Rechenzentrum:

  • Definition von Sicherheitsrichtlinien
  • Umsetzung und Überwachung der Sicherheitsrichtlinien
  • Kooperierung mit IT-Sicherheitsbeauftragten anderer Einrichtungen
  • Aufnahme und Dokumentation sicherheitsrelevanter Vorfälle
  • Verfolgung aktueller Diskusionen und Forschungen zum Thema IT-Sicherheit
  • Bearbeitung sicherheitsrelevanter Beschwerden externer Stellen

Die IT-Sicherheit lässt sich nur als Gesamtkonzept realisieren. Jeder Angehörige der Hochschule muss sich der Notwendigkeit der IT-Sicherheit bewusst sein und entsprechend handeln.

physische RZ-Sicherheit

Gebäudesicherheit, Klimatisierung, Effizienz, Skalierbarkeit, Störungsmanagement – dies sind nur einige der Kriterien, die bei der Konzeption eines sicheren Rechenzentrums Beachtung finden müssen.

weiterlesen

Beratung im Bereich IT-Sicherheit

Haben Sie Beratungsbedarf im Bereich der IT-Sicherheit?

Gerne unterstützen wir Sie bei Ihren Anforderungen und Fragen.

Wenden Sie sich einfach an den Helpdesk -911, der Sie an eine kompetente KollegInn
weiterleitet. Oder sprechen Sie alternativ den Leiter des Rechenzentrums, Christian Tix, -900, zu dem Thema an.
 

zentrale Sicherheitsheitsmaßnahmen

Die IT-Infrastruktur der Hochschule unterstützt den Forschungs- und Lehrbetrieb, den Betrieb in der Verwaltung sowie in allen Einrichtungen. Alle Bereiche der Hochschule sind daher von der Verfügbarkeit der IT-Infrastruktur sowie von der Integrität und Authentizität der verarbeiteten Informationen hochgradig abhängig.

weiterlesen

Autorisierung und Authentifizierung

Die Autorisierung der Hochschule Harz erfolgt über den ausgegebenen Nutzeraccount (u-Nummer für Studierende oder Mitarbeiternummer und dem dazugehörigen Passwort). Mit dieser Nutzerkennnung könnnen sich alle Angehörigen der Hochschule Harz an den verschiedenen Diensten anmelden und diese nutzen. Mit dem Campus-Login basierend auf der Software Shibboleth wird eine Vereinfachung der Anmelderoutinen, durch Einmalanmeldung (Single Sign On) für alle Dienste angestrebt.

weiterlesen

Digitale Signaturen / Zertifizierung

Die HS-Harz-CA ist die Zertifizierungsinstanz (Certificate Authority, CA) der Hochschule Harz, die seit März 2003 Zertifikate zur Signierung und Verschlüsselung von Dokumenten und Kommunikationswegen (WWW) zertifiziert.

 

Nutzerzertifikate werden zum Signieren und Verschlüsseln von E-Mails und Dokumenten benötigt. Serverzertifikate für die Verschlüsselung der Kommunikation zwischen Rechnern/ Servern im  Hochschulnetz.

weiterlesen

Zertifikat beantragen (zum Nutzerantrag)

weiterlesen

Spam- und Virenschutz im E-Mailverkehr

Das Rechenzentrum der Hochschule Harz setzt seit Juli 2021 DFN Mailsupport ein. Diese Software überprüft alle eingehenden und ausgehende E-Mails auf Viren und schützt Sie weitestgehend vor Spam und virenbehafteten E-Mails.

 

Richtlinien E-Mailnutzung


Erkennung von Phishing-E-Mails
 

Service-Level-Agreement: E-Mail

Virenschutz auf Client-PCs

"Viren", "Würmer" und "Trojaner",so werden Schadprogramme genannt, die mitunter großen Schaden bzw. Arbeit oder Ärger verursachen, wenn sie ausgeführt werden.

Die Hochschule Harz empfiehlt die Nutzung der vom jeweiligen Betriebssystem bereitgestellten Virenschutzprogramme, um einen umfangreichen Schutz vor Malware und Ähnlichem zu gewährleisten. 

Für Microsoft-Betriebssysteme ist das der Defender, für MacOS X Defeat und für Linux-Betriebssysteme kann ClamAV genutzt werden.

weiterlesen

BSI - Bundesamt für Sicherheit in der Informationstechnik

Homepage

Schutz für Smartphone und Co

Sichere Passwörter

Botnetz

E-Mail-Sicherheit

Sichere Datenübertragung

Sicherheitshinweise PC-Nutzer

 

 

 

weiterlesen

Rechtsinformationen

 

Grundschutzhandbuch des BSI

Signaturgesetz

Signaturverordnung

ISO 27001 (Zertifizierung durch das BSI)