Wie bereits im gemeinsamen Kick Off am 25. Juni in Bielefeld besprochen, haben wir mit den Pilot-Hochschulen (HS Bielefeld, HS Niederrhein und TH Ostwestfalen-Lippe) eine Blaupause für die Implementierung der, unten näher beschriebenen, DATAGROUP Security Services entwickelt, welche wir Ihnen auf Basis der Ausschreibung anbieten dürfen. Selbstverständlich ist es dabei Ihnen überlassen, ob Sie alle oder nur ausgewählte Security Services von uns beziehen möchten.
Nachfolgend zeigen wir Ihnen die weiteren Projektschritte einmal auf.
Damit wir uns mit Ihnen zu den weiteren Schritten, den ausgewählten DATAGROUP Security Services abstimmen und schlussendlichen implementieren können, benötigen wir im ersten Schritt einen gemeinsamen Vertrag zur Auftragsdatenverarbeitung (AVV). Ein Muster AVV wurde Ihnen bereits zur Verfügung gestellt. Bei weiteren Fragen kann die Konsortialführende Hochschule (HSBI) oder die Projektleiterin Anja Krämer kontaktiert werden.
Gerne schicken wir Ihnen ein vorformuliertes Vertragswerk (Auf Basis des Muster AVVs), der bereits bei den Pilot-Hochschulen Verwendung gefunden hat, zu. Sprechen Sie uns hierzu gerne an.
Als ergänzende Informationen haben wir für Sie noch ergänzende Informationen bereitgestellt:
» Datenschutzmanagementkonzept
» DATAGROUP TOM
Sobald wir den AV-Vertrag zwischen Ihnen und uns (DATAGROUP) geschlossen haben, für Sie freischalten. Dazu zählen u.a.
Bedrohungen für IT-Systeme sind vielschichtig und werden immer komplexer. Dies bedeutet, dass die Basisverteidigungen wie Firewalls, Antivirenschutz und Patchmanagement nicht mehr ausreichen, um lhre IT bestmöglich zu schützen. DATAGROUP Security Services bieten den darüber hinausgehenden zusätzlichen Schutz vor Bedrohungen und Hackern: durch hochwirksame, ganzheitliche Sicherheitskonzepte sind Sie Angreifern einen Schritt voraus.
Im Rahmen der ausgeschriebenen Leistungen können Sie zwischen folgenden DATAGROUP Security Services wählen:
Das DATAGROUP Security Operation Center (SOC) überwacht, analysiert und reagiert auf Sicherheitsvorfälle in Echtzeit. Mit der SOAR-Lösung werden Sicherheitsvorfälle teils automatisiert und teils manuell bearbeitet, um die Effizienz und Reaktionsfähigkeit zu verbessern.
Der Schwachstellen Scanning-Service hilft Hochschulen dabei, Sicherheitslücken in Ihrer IT-Infrastruktur zu erkennen und zu beheben. Mithilfe eines speziellen Tools werden kontinuierlich Schwachstellen aufgespürt und bewertet, um potenzielle Angriffsflächen zu minimieren und die allgemeine Sicherheit zu verbessern.
Beitrag für die IT-Sicherheit der Hochschulen
Der Service External Attack Surface Management, überwacht kontinuierlich die externen digitalen Ressourcen Ihrer Hochschule, wie Webseiten und Cloud-Dienste, auf Schwachstellen. Ziel ist es, diese Schwachstellen frühzeitig zu erkennen und zu beheben, bevor Cyberkriminelle sie ausnutzen können.
Beitrag für die IT-Sicherheit der Hochschulen
Der Service Deep Scanning bietet eine tiefgehende Überprüfung hinsichtlich Schwachstellen der jeweiligen dediziert ausgewählten Systeme / Assets, um Sicherheitslücken auf mehreren Ebenen zu erkennen. Die verschiedenen Scan-Profile (intern, extern, authenticated, etc.) ermöglichen das Bedrohungen und Fehlkonfigurationen frühzeitig identifiziert werden.
Beitrag für die IT-Sicherheit der Hochschulen
Der Service simuliert reale Cyberangriffe, um die Widerstandsfähigkeit der IT-Infrastruktur der Hochschulen zu testen. Durch diese Simulationen werden Sicherheitslücken identifiziert und proaktive Sicherheitsmaßnahmen ermöglicht.
Beitrag für die IT-Sicherheit der Hochschulen
In dem Service erfolgt eine kontinuierliche Überwachung des Darknets, um potenzielle Bedrohungen und Risiken für die Hochschulen zu identifizieren. Durch die Analyse von Darknet-Quellen können Sicherheitslücken und kompromittierte Daten frühzeitig erkannt und entsprechende Gegenmaßnahmen ergriffen werden.
Beitrag für die IT-Sicherheit der Hochschulen
Auf Basis des Produktes SOPHOS Phish Threat, einem der führenden Security-Awareness-Trainingsplattformen mit simulierten Phishing-Angriffen, können wir Ihnen ein maßgeschneidertes Lizenzpaket anbieten. Somit können Sie realistische Phishing Kampagnen entwickeln und durchführen. Die Kampagnen umfassen interaktive Trainingsmodule, die beispielsweise bei Erkennung eines Phishing-Versuchs ausgelöst werden können. Dadurch verbessern Sie die Reaktionsfähigkeit Ihrer Mitarbeitenden auf Phishing-Bedrohungen.
Beitrag für die IT-Sicherheit der Hochschulen
Janek Maiwald
Bereichsleiter Cyber Security
cybersecurity@datagroup.de
Tim Dressel
Projektleitung, DATAGROUP
tim.dressel@datagroup.de
Anja Krämer
Projektleitung Hochschulen
(Neutralum)
anja.kraemer@konlution.de
Verbindliche Dokumente:
» Datenschutzmanagementkonzept
» DATAGROUP TOM
Security Services Boarding-Fragebogen:
» Begleitdokument Security Services Boarding-Fragebogen