Leistungen

Malware Information Sharing Platform

Die MISP (Malware Information Sharing Platform & Threat Sharing) ist eine Open-Source-Plattform, die für den Austausch von Bedrohungsdaten und die Zusammenarbeit im Bereich der Cybersecurity entwickelt wurde. MISP bietet eine strukturierte Umgebung, in der Sicherheitsfachleute Informationen über …

Schwachstellenscans

Mittels Schwachstellenscans sollen IT-Infrastrukturen regelmäßig auf Sicherheitslücken und Fehlkonfigurationen untersucht werden. Schwachstellenscanner können dabei sowohl aus „Innen-“ als auch „Außenperspektive“ Angriffsvektoren identifizieren und dabei helfen, diese zu schließen. Die Scans …

Incident Response

Um in akuten Krisensituationen besser handlungsfähig zu sein, wurde ein Vertrag zur Vorfallsbearbeitung geschlossen, der Universitäten und Hochschulen bei der Bearbeitung von Sicherheitsvorfällen unterstützen soll. Ziel ist es, betroffene Institutionen mit einer kurzfristigen Ersthilfe in der …

Arbeitsgruppen

Das Kernteam organisiert Arbeitsgruppen, an denen Sie gern teilnehmen können. Diese Arbeitsgruppen sollen den Austausch zu aktuellen Themen im Bereich der Informationssicherheit bieten. Gemeinsam versuchen wir hier, Lösungen zur Umsetzung von Sicherheitsmaßnahmen zu finden. Momentan existieren …

Notfallkommunikation

In Krisensituationen ist eine verlässliche und sichere Kommunikation auch über Standorte hinweg essenziell. Durch den Steuerkreis wurden daher Lizenzen für den Messenger Threema Work beschafft. Mit diesen soll auch in Krisen, in denen andere Kommunikationskanäle nicht mehr vertrauenswürdig oder …

Schulungen

Über das Hochschulservicezentrum in Reutlingen werden regelmäßig durch das Kernteam organisierte Schulungen zum BSI IT-Grundschutz-Praktiker und zum BSI IT-Grundschutz-Berater angeboten. Im Anschluss an die Schulung kann eine Prüfung abgelegt werden. Bei Interesse an einer Teilnahme oder Fragen zu …

Penetration-Testing

Zur Identifikation und Behebung von Schwachstellen in der Infrastruktur der Universitäten und Hochschulen wurde ein Rahmenvertrag über die Durchführung von Penetrationstests geschlossen. Dieser Rahmenvertrag erlaubt es, ohne weitere Ausschreibungen Leistungen in Anspruch zu nehmen. Durch die …

Informationssicherheits-Managementsystem

Die Verwaltungsvorschrift Informationssicherheit schreibt die Einführung eines Informationssicherheits-Managementsystems (ISMS), orientiert an den Standards 200-1 bis 200-3 des Bundesamts für Sicherheit in der Informationstechnik (BSI), vor. Was ist ein ISMS? Ein ISMS legt fest, mit welchen …