Mehr Sicherheit: Schnittstelle zwischen der Universität Münster und den Netzen des Bundes ist durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert
Seit dem 20.12.2022 ist der Netzübergang zwischen der Universität Münster und dem Netze des Bundes-Verbindungsnetz (kurz NdB-VN) mit dem „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“ für einen sicheren Datenaustausch zertifiziert. Dieser Zertifizierung liegt ein aufwändiges Auditierungsverfahren zu Grunde, welches das CIT (ehemals WWU IT) als erste Hochschuleinheit bundesweit erfolgreich durchlaufen hat. Durch das Audit konnte das bereits hohe Sicherheitsniveau der Universität Münster weiter erhöht werden.
Seit 2015 ist die Universität Münster an das Verbindungsnetz der Netze des Bundes (NdB, ehemals DOI, Deutschland-Online-Infrastruktur) angeschlossen, welches für den sicheren Datenaustausch zwischen der Bundesverwaltung sowie der Landes- und Kommunalverwaltungen genutzt wird. Bereits dafür war anfänglich ein umfangreiches vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüftes Sicherheitskonzept erforderlich.
Mit der Übernahme des DOI durch die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) zum 1. Januar 2019 wurde aus der DOI das Netze des Bundes-Verbindungsnetz. Durch eine anschließende Neufassung der Anschlussbedingungen 2020 wurden die Anforderungen an die Gestaltung des Netzüberganges für die Universität Münster deutlich erhöht. So ist nun nach einer Übergangszeit eine regelmäßige Auditierung gemäß ISO 27001 nach BSI IT-Grundschutz nachzuweisen.
In intensiver, abteilungsübergreifender Zusammenarbeit innerhalb der Universität Münster wurde diese Auditierung von 2021 bis 2022 vorbereitet und im September 2022 erfolgreich durchlaufen, sodass das „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“ am 20.12.2022 durch das BSI vergeben werden konnte. Das CIT ist damit die erste Hochschuleinheit in Deutschland, der das BSI ein solches Zertifikat erteilt hat.
Die Anwendung des BSI IT-Grundschutzes auf den Informationsverbund NdB dient der Universität Münster als Prototyp für die Ausdehnung auf weitere Bereiche. Durch die Zertifizierung befinden sich das CIT und die Universität Münster in einer ausgezeichneten Position zur Umsetzung der zu Beginn 2023 geschlossenen „Vereinbarung zur Informationssicherheit an den Hochschulen“ (Vzl) zwischen dem Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen (MKW) und den NRW Hochschulen. Diese Vereinbarung fordert eine flächendeckende Anwendung der BSI IT-Grundschutz-Methodik von allen NRW Hochschulen ein.