Organisation

Leitbild

Aufgabe des UniMS-CERT ist die Unterstützung der Mitglieder der Westfälischen Wilhelms-Universität Münster, einerseits bei der Umsetzung von proaktiven Maßnahmen, um das Risiko von IT Sicherheitsvorfällen zu reduzieren (z.B. durch Aufdeckung von Sicherheitsproblemen), und andererseits bei der Reaktion auf auftretende Vorfälle, um diese schnell und effizient zu klären. Ziel ist es, die Universität Münster, sowie die Angehörigen und Infrastruktur, vor fahrlässiger oder illegaler Nutzung ihrer IP-Adressen und Ressourcen zu schützen. Das UniMS-CERT stellt die zentrale Koordinationsstelle für IT Sicherheitsinformationen, -probleme und -vorfälle für den Verantwortlichkeitsbereich dar.

Verantwortlichkeitsbereich

Der Verantwortlichkeitsbereich des UniMS-CERT umfasst den Geltungsbereich, wie er in der Informationssicherheitsleitlinie der Universität Münster definiert ist. Dazu gehören alle Systeme und Nutzer*innen von Diensten der Universität. Dezentrale Bereiche und ihre Mitglieder gehören ebenfalls zum Verantwortlichkeitsbereich. Das UniMS-CERT behandelt alle Vorfälle, die sowohl mit Systemen vor Ort, wie auch mit Systemen, die sich mit dem Netzwerk der Universität verbinden, in Verbindung stehen. Der Umfang der Unterstützung durch das UniMS-CERT hängt vom betroffenen System und den beteiligten Nutzern*innen ab.

Das UniMS-CERT betreut die folgenden öffentlichen IP Adressbereiche:

• 128.176.0.0/16
• 185.151.152.0/22
• 193.175.4.0/24
• 212.201.144.0/21
• 2001:638:500::/48
• 2001:4cf0::/29

Sowie die folgenden Domains:

• uni-muenster.de
• wwu.de
• wwu.io
• uni.ms

Förderung und/oder Zugehörigkeit

Das UniMS-CERT wurde am 14.01.2000 eingerichtet und wird gefördert durch das IT-Center (CIT) der Universität Münster. Es ist Teil der Stabsstelle für IT-Sicherheit und arbeitet eng mit dem IT Sicherheitsteam zusammen. Die Geschäftsstelle wurde beim CIT eingerichtet.

Das UniMS-CERT steht in engem Kontakt mit dem DFN-CERT und nach Bedarf verschiedenen CSIRTs deutscher Universitäten. Darüber hinaus ist das UniMS-CERT im CERT-Verbund, EDUCV und TF-CSIRT [en] aktiv.

Ermächtigung

Das UniMS-CERT arbeitet unter der Schirmherrschaft und mit Autorität des IT-Centers (CIT) der Universität Münster. Dies wurde festgelegt und verabschiedet in der Informationssicherheitsleitlinie der Universität Münster.

Das UniMS-CERT erwartet, mit Systemadministratoren*innen und Benutzern*innen der Universität Münster kooperativ zusammenzuarbeiten und soweit möglich autoritäre Beziehungen zu vermeiden. Sollten allerdings die Umstände es erfordern und rechtfertigen, wird das UniMS-CERT die CIT auffordern, seine Autorität nach Bedarf, direkt oder indirekt, auszuüben, z.B. durch Sperrung von Nutzerkennungen oder Netzzugängen für Endgeräte.

Mitglieder des Verantwortlichkeitsbereichs, die gegen die Handlungen des UniMS-CERT Einspruch erheben möchten, sollten sich an den Chief Information Officer (CIO) oder an die IV-Kommission der Universität Münster wenden.

Team

Nur bei Meldungen an die Teamadresse cert@uni-muenster.de ist eine zügige Bearbeitung auch bei Krankheit oder Urlaub garantiert. Aktuell hat das UniMS-CERT die folgenden Mitglieder: