Evaluation der Informationssicherheit: Grundschutz, Härtung, Tests & Sensibilisierung – HAW Hamburg InSights
Informationssicherheit ist ein Ziel der HAW Hamburg. Sie entwickelt sich aber nur über die Zeit und wenn sie zur kontinuierlich gelebten Praxis wird. Um diese Entwicklung und damit die gelebte Praxis zur fördern, ist es hilfreich zunächst einen Fokus auf die Umsetzung der Informationssicherheit in einem Bereich zu legen, der kritisch für die Hochschule insgesamt ist. Zugleich muss dieser klar abgrenzbar sein und für eine Verbesserung der gesamten Informationssicherheit HAW Hamburg grundlegend sein. Die Wahl fiel auf das Informationstechnik Service Center (ITSC) der HAW Hamburg. Dieses bietet alle grundlegenden IT-Infrastrukturen, Dienste und Services für die HAW Hamburg an, der Verantwortungsbereich ist abgrenzbar und zugleich ein entscheidender Bereich für die Verbesserung der Informationssicherheit.
Das Projekt zielt auf die Verbesserung des Grundschutzes in allen seinen Facetten, über die sogenannte Härtung von Systemen, über Tests bis hin zur Sensibilisierung für mehr gelebte Informationssicherheit in und an der HAW Hamburg, ab. Es sollen nicht nur einzelne Schwachstellen bearbeitet werden, sondern der gesamte Lebenszyklus der IT mit Systemen in unterschiedlichen Phasen (neue Systeme, über längere Zeit bereits veränderte Systeme, Systeme vor der Ablösung) berücksichtigt werden. Das bedeutet u.a. eine routinemäßige Prüfung der Sicherheitsfunktionalitäten aller Systeme. Dabei wird bei der Netzwerkarchitektur auch die Kopplung bzw. Trennung von Systemen und Teil-/Sub-Netzen als Form der Härtung der Informationssicherheit einbezogen, um bereits auf dieser Ebene einen grundlegenden Schutz zu gewährleisten. Im Projekt wird also der Status Quo der Systeme evaluiert und damit ein Beitrag zur Umsetzung der Informationssicherheit geleistet.
Maßgeblich unterstützt durch den Informationssicherheitsbeauftragten der HAW Hamburg soll eine stetige und nachhaltige Verbesserung sowie Institutionalisierung nötiger Veränderungen erreicht werden.
Projektteam: Prof. Dr. Klaus-Peter Kossakowski – Informationssicherheitsbeauftragter der HAW Hamburg
Projektlaufzeit: 36 Monate
Projektstart: 11/2022
Links: Informationssicherheitsrichtlinie der HAW Hamburg (IS-LL@HAW Hamburg)
Kontakt - für weitere Fragen und Informationen steht Ihnen gern zur Verfügung:
Department Informatik
Berliner Tor 7, Raum 10.81a
20099 Hamburg
| Name | Funktion | Adresse | Kontakt |
|---|---|---|---|
| Prof. Dr. Klaus-Peter Kossakowski | Professor für IT-Sicherheit |
Department Informatik Berliner Tor 7, Raum 10.81a 20099 Hamburg | E-Mail T +49 40 428 75-8157 |
