<aside> <img src="/icons/directional-sign-right_gray.svg" alt="/icons/directional-sign-right_gray.svg" width="40px" /> Auf dieser Seite finden Sie alle Informationen über das zweijährige Projekt “Stärkung der Informationssicherheit in der Leibniz-Gemeinschaft, sowie den originalen Projektantrag.
</aside>
Nachdem in den letzten elf Monaten auch zwei Leibniz-Einrichtungen unter den Betroffenen von Cyberangriffen im Wissenschaftsbereich waren, darf die Gemeinschaft zu Recht in toto als sensibilisiert, ja sogar als alarmiert gelten. Hierbei ist zu berücksichtigen, dass die Leibniz-Gemeinschaft aus 96 eigenständigen Einrichtungen besteht, deren IT-Abteilungen ebenso eigenständig sind. Dank der dezentralen Struktur sind durch evtl. Sabotageakte i.d.R. nur einzelne Institute betroffen und niemals eine größere Anzahl von Einrichtungen oder gar die Gemeinschaft in ihrer Gesamtheit. Auch bei einem Ausfall der Kommunikations- und IT-Infrastruktur der Geschäftsstelle wäre zwar die Vereinstätigkeit stark eingeschränkt, aber die unmittelbaren Geschäftsprozesse in den Einrichtungen selbst wenig davon betroffen.. Dennoch ist der Bedarf an Kompetenzen und Ressourcen, um geeignete Gegenmaßnahmen technischer oder organisatorischer Art ergreifen zu können, größer denn je. Dabei muss auch Akzeptanz für dringende Maßnahmen geschaffen werden, die einen erhöhten Aufwand im Support oder Betrieb nach sich ziehen.
In den letzten Jahren haben die Leibniz-Einrichtungen ihre Vorkehrungen zur IT-Sicherheit stark erhöht: Es wurde in modernste Technik (wie neue Firewalls, End-Point-Protection & Spamfilter) investiert, die Mitarbeitenden geschult und auch unterschiedlichste organisatorische Maßnahmen ergriffen. Dennoch hat sich die Sicherheitslage dramatisch verschärft und es zeigt sich, dass selbst wissenschaftliche Einrichtungen mit neuester Technik angreifbar sind.
Es sollen deshalb Gelder bereitgestellt werden, um einerseits Vernetzung, Austausch und Kompetenzaufbau zu stärken sowie andererseits den Einrichtungen über neu zu schließende Rahmenverträge und Rabattvereinbarungen den unkomplizierten Zugriff auf IT-Sicherheitsdienstleistungen externer spezialisierter Anbieter zu ermöglichen.
Für das Projekt ist die Einrichtung einer Projektstelle eines Wissenschaftlichen Koordinators (m/w/d; bis zu EG 13; Stellenumfang 0,5 - 0,75 VZÄ) für Informationssicherheit mit zweijähriger Laufzeit in der Geschäftsstelle notwendig.
Die Aufgaben wären:
Aufgabe ist außerdem die Vorbereitung und Verhandlung von Rahmenverträgen und Rabattvereinbarungen (in Kooperation mit dem Leibniz-Kompetenzcenter Beschaffung (LKCB)) sowie die Bereitstellung anderer geeigneter Bezugsformen, um passende IT-Sicherheitsprodukte den rechtlich eigenständigen Leibniz-Einrichtungen zur Verfügung zu stellen. Hierfür ist die Erstellung von gemeinschaftsweiten Bedarfsabfragen und Leistungsbeschreibungen Voraussetzung.
In Frage kämen Dienstleistungen in Form von Audits der IT-Sicherheit der Institute (z.B. als IT-Schwachstellenanalysen (Vulnerability Assessment). Die Einrichtungen sollen so einen Überblick über aktuelle Sicherheitsrisiken Ihrer IT erhalten, um geeignete Gegenmaßnahmen technischer oder organisatorischer ergreifen zu können. Außerdem soll so auch die Akzeptanz für dringende Maßnahmen, die einen höheren Aufwand im Support oder bei der Bedienung nach sich ziehen (wie z.B. Abschaltung von Makros in Office-Dokumenten oder die Multi-Faktor-Authentifizierung), erhöht werden. Diese Maßnahmen sollen ggf. mit einer Beteiligung an den initialen Kosten bezuschusst werden.
Die Koordinationsstelle soll nicht als Informationssicherheitsbeauftragte (ISB) der Leibniz-Einrichtungen fungieren, vielmehr soll diese die ISB-Stellen sowie die Instituts- und IT-Leitungen unterstützen.
Anbei finden Sie die Folien mit denen sich das Projekt “Stärkung der Informationssicherheit in der Leibniz-Gemeinschaft” auf dem 61. Arbeitskreis Informationstechik (AK IT) vorgestellt hat.