[PDF] Konzept eines sicheren Arbeitsplatzes für Wissenschaftler

View - Download Konzept eines sicheren Arbeitsplatzes für Wissenschaftler

Previous PDF

Next PDF

Handlungsleitfaden für den Betrieb

eines sicheren IT-Arbeitsplatzes für wissenschaftliches Arbeiten

Version 1.1

21. Februar 2013

Sicherer Wissenschaftl. Arbeitsplatz Ö Inhaltsverzeichnis

Version 1.1 Ö 2013 2 von 14

Steckbrief

Zielsetzung: Konzept eines sicheren Arbeitsplatzes für wissenschaftliches Arbeiten Regelungsinhalte: Empfehlungen zur Bereitstellung eines sicheren wissenschaftlichen

Arbeitsplatzes mit dem entsprechenden Service

Zielgruppe: Mitarbeiter in der Forschung und Lehre, Bereichsleiter, IT-Beauftragte

Gültigkeitsdauer: Unbegrenzt

Autoren

Mitglieder der AG IT-Sicherheit

Fr. Heinau (ZEDAT) Hr. Dr. Woidt (FB Physik)

Fr. Pahlen-Brandt (DS) Hr. Worch (FB Biologie, Chemie, Pharmazie) Hr. Posel (FB Geschichts- und Kulturwissenschaften) Beraten im CIO-Gremium und abgestimmt mit dem FIT-Gremium, der Personalvertretung, den Datenschutz- beauftragten und den IT-Beauftragten. Sicherer Wissenschaftl. Arbeitsplatz Ö Inhaltsverzeichnis

Version 1.1 Ö 2013 3 von 14

Inhaltsverzeichnis ............................................................................................................... 3

Zusammenfassung .............................................................................................................. 4

1 Geltungsbereich .......................................................................................................... 5

2 Anforderungen ............................................................................................................. 6

2.1 Erwartungen des Wissenschaftlers ........................................................................ 6

2.2 Anforderungen aus Sicht der IT-Sicherheit ............................................................. 6

2.3 Folgerungen ........................................................................................................... 8

3 Konzept ........................................................................................................................ 9

3.1 Kernelemente des Konzepts .................................................................................. 9

3.2 Umsetzung des Konzepts .....................................................................................11

4 Musterverfahren zur Selbstadministration ...............................................................12

5 Weitere Informationen ................................................................................................14

Sicherer Wissenschaftl. Arbeitsplatz Ö Zusammenfassung

Version 1.1 Ö 2013 4 von 14

Ziel des Konzepts ist ein sicherer IT-Arbeitsplatz für wissenschaftliches Arbeiten. Die nach- unden wird, muss dieser Ar- setzung hierfür ist ein gut funktionierender IT-Service. Ein selbst administrierter Arbeitsplatz- stetige zeitnahe Pflege des Systems und damit auch einen eingewiesenen kompetenten

Nutzer.

aus zentralen und dezentralen Services. Sicherer Wissenschaftl. Arbeitsplatz Ö Geltungsbereich

Version 1.1 Ö 2013 5 von 14

1 Die in dem Konzept eines sicheren IT-Arbeitsplatzes für wissenschaftliches Arbeiten skizzier- den. Sicherer Wissenschaftl. Arbeitsplatz Ö Anforderungen

Version 1.1 Ö 2013 6 von 14

2 QIRUGHUXQJHQ

Anforderungen an den Betrieb eines sicheren Arbeitsplatzes für wissenschaftliches Arbeiten ergeben sich aus den Erwartungen der Wissenschaftler sowie aus technischen Gegebenhei- beschrieben (2.1), anschließend die Anforderungen aus Sicht der Informationssicherheit (2.2). Datenschutzaspekte finden sich in beiden Gruppen; sie sind nicht besonders als Da- tenschutzanforderungen ausgewiesen.

2.1 Erwartungen des Wissenschaftlers

Aus der Sicht des Wissenschaftlers stellt die IT bzw. ein Arbeitsplatz-Computer ein Werk-

Schutz vor fremden Zugriff auf die Daten

Wiederherstellung verlorener Daten

Archivierung von Forschungsdaten

senschaftlichen Experiments ist (z. B. Messrechner)

Bereitstellung von Informationsmaterial

Erreichbarkeit eines Ansprechpartner in IT-Fragen

sein

2.2 Anforderungen aus Sicht der IT-Sicherheit

Zentral administrierte Rechner

nistration notwendig. technischer Notwendigkeit Rechten gearbeitet werden, wenn die Erfüllung der Aufgabe dies er- fordert. Sicherer Wissenschaftl. Arbeitsplatz Ö Anforderungen

Version 1.1 Ö 2013 7 von 14

Trennung von System und Daten

triebssystemdateien notwendig. Beispielsweise kann den Benutzern für die Datenablage ein RAID-5-Netzlaufwerk zur Verfügung gestellt werden. Dadurch ist auch die Wahrscheinlichkeit geringer, dass sich Fehler bei Arbeiten am System negativ auf die gespeicherten Daten auswirken. Separate Netze für spezielle Anforderungen (Beispiel: Messrechner mit veraltetem

Betriebssystem)

werden kann (weil z. B. das Betriebssystem nicht mehr mit Sicher- teme netztechnisch separiert werden.

Firewall (geschützte Netze)

Rechner begrenzt und kontrolliert werden.

eine Grundvoraussetzung zur IT-Sicherheit, insbesondere zum

Schutz der Daten vor unberechtigtem Zugriff.

Rollentrennung und Berechtigungssteuerung (Autorisierung) Grundvoraussetzungen der Informationssicherheit und des Daten- schutzes. Verschlüsselung von Daten mit hohem Schutzbedarf ten Daten mit hohem Schutzbedarf verschlüsselt werden. Daten mit sehr hohem Schutzbedarf oder Daten, die der Geheimhaltung unter- liegen, müssen in der Regel verschlüsselt werden. sen vor dem Anschluss an ein FU-Netz überprüft werden gen kann, muss mindestens sichergestellt werden, dass auf dem mobilen Rechner alle relevanten Sicherheits-Patches installiert und

Datenschutz

zes und der Informationssicherheit gleichberechtigt und als sich er- delt. Daher unterscheiden sich personenbezogene Daten von ande- ren Daten nur insofern, als sie aufgrund dieser Eigenschaft bereits schutzwürdig sind.

Schulung der wissenschaftlichen Mitarbeiter

sicherheit und des Datenschutzes informiert werden. Bereitstellung von Informationsmaterial zum sicheren IT-Einsatz arbeiters und als flankierende Maßnahme einer Schulung wird In- Sicherer Wissenschaftl. Arbeitsplatz Ö Anforderungen

Version 1.1 Ö 2013 8 von 14

von Schutzmaßnahmen sowie über die relevanten Bestimmungen der IT-Sicherheitsrichtlinie informiert. Ein gutes Beispiel dafür sind die jeweils relevanten ZEDAT-Anleitungen (Tip4U) sowie die ein-

quotesdbs_dbs10.pdfusesText_16

[PDF] It-sicherheit . It security . sécurité It

[PDF] IT-Systemadministrator (m/w) – Schwerpunkt Virtualisierung / Storage

[PDF] IT-Systemberater/in für den Bereich Car Multimedia

[PDF] IT-USB/KEY - Italie

[PDF] IT.Can Newsletter/Bulletin, November 4, 2010/4 novembre 2010

[PDF] IT.Can Newsletter/Bulletin, October 18, 2007/18 octobre 2007 - France

[PDF] it.x-press vous permet d`i - Anciens Et Réunions

[PDF] IT/GB-4 Bureau 1

[PDF] IT2635 - De Dietrich

[PDF] IT2643 - De Dietrich

[PDF] IT27 Rev.4 - Mexique Et Amérique Centrale

[PDF] ïT:ri-Fi + GSM Fa ut

[PDF] ita - Pontificio Consiglio Giustizia e Pace

[PDF] ITA member nations of 2006

[PDF] Ita Ombrie.indd - Société des Amis du Louvre - Architecture