Empfehlungen & Leitfäden
Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.
- Leitfaden Passwörter
- Leitfaden Passwortmanagement mit KeePass
- Leitfaden zum sicheren Homeoffice
- Leitfaden sicherer Umgang mit E-Mails
- Leitfaden Mozilla Thunderbird
- Offizielle E-Mails erkennen
- Leitfaden IT-Systeme
- Leitfaden Windows 10
- Leitfaden Vorgehen bei Virenbefall
- Leitfaden Informationssicherheit auf Dienstreisen
Das Angebot an Ratgebern wird sukzessive erweitert.
Trotz aller Bemühungen um einen sicheren Betrieb und eine sensible Nutzung von IT lassen sich kritische Vorfälle nicht ausschließen. Auf solche Notfälle sollten sich alle Betreiber von IT-Systemen an der Universität durch geeignete organisatorische und technische Maßnahmen vorbereiten. Im Ernstfall sollten entsprechende Unterlagen (auch offline) verfügbar sein, um u.a. die folgenden Ziele zu erreichen:
- Sofortmaßnahmen einleiten
- Schadensausbreitung stoppen
- wichtige Ansprechpersonen telefonisch erreichen
- rechtlich erforderliche Meldewege und Fristen einhalten
- Sicherstellung von Beweismitteln zur späteren Aufarbeitung und ggf. Strafverfolgung
Das BSI und die Allianz für Cybersicherheit stellen dazu Handreichungen zur Verfügung, mit denen bereits ein grundlegendes Notfallmanagement aufgebaut werden kann. Nützlich kann auch die IT-Notfallkarte des BSI sein, in der für Endnutzer die wichtigsten Verhaltensregeln bei IT-Notfällen beschrieben werden, damit durch panikartige Handlungen der Schaden nicht noch vergrößert wird:
- IT-Notfallkarte (PDF) zum Ausdrucken und Aushängen z.B. an Schwarzen Brettern, in Büros etc.
- Maßnahmenkatalog zum Notfallmanagement (PDF)
- Die TOP 12 Maßnahmen bei Cyberangriffen (PDF)
- Außerdem zur Vorbereitung zu empfehlen: Notfallkommunikation mit Zoom einrichten
Kommunikations- und Informationszentrum (kiz)
Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr
Freitag
09:00 - 12:00 Uhr
Telefon
+49 (0) 731 / 50 - 30000
Telefax
+49 (0) 731 / 50 - 1230000
Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]
An den Service-Points können Sie uns persönlich aufsuchen.
Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.
Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:
Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.
mehr zu: Sensibilisierung
Die Forschungsgruppe Security-Usability-Society (SECUSO) am KIT hat Schulungsvideos zur Erkennung und zum Umgang mit Phishing-Mails entwickelt. Die Videos sind ca. 5 Minuten lang und beinhalten eine allgemeine Einführung, die wichtigsten Regeln zur Erkennung von betrügerischen Nachrichten und anschauliche Beispiele.
Die Universität Mannheim hat in Zusammenarbeit mit einer Agentur eine sechsteilige Podcast-Reihe produziert. Eingebettet in ein Hörspiel erfahren die Hörerinnen und Hörer mehr über verschiedene Gefahren im IT-Bereich und erhalten Tipps zum Umgang mit Sicherheitsproblemen.