SOC-Hochschulen.NRW

Maßgeschneiderte Security Services für die Hochschulen Nordrhein-Westfalens. Willkommen bei SOC-Hochschulen.NRW.

Herzlich Willkommen auf der initialen Informationsseite zum gemeinsamen Projekt „SOC-Hochschulen.NRW“!

Wie bereits im gemeinsamen Kick Off am 25. Juni in Bielefeld besprochen, haben wir mit den Pilot-Hochschulen (HS Bielefeld, HS Niederrhein und TH Ostwestfalen-Lippe) eine Blaupause für die Implementierung der, unten näher beschriebenen, DATAGROUP Security Services entwickelt, welche wir Ihnen auf Basis der Ausschreibung anbieten dürfen. Selbstverständlich ist es dabei Ihnen überlassen, ob Sie alle oder nur ausgewählte Security Services von uns beziehen möchten.

Nachfolgend zeigen wir Ihnen die weiteren Projektschritte einmal auf.

Schritt 1: Auftragsdatenverarbeitung (rechtlich verpflichtend)

Damit wir uns mit Ihnen zu den weiteren Schritten, den ausgewählten DATAGROUP Security Services abstimmen und schlussendlichen implementieren können, benötigen wir im ersten Schritt einen gemeinsamen Vertrag zur Auftragsdatenverarbeitung (AVV). Ein Muster AVV wurde Ihnen bereits zur Verfügung gestellt. Bei weiteren Fragen kann die Konsortialführende Hochschule (HSBI) oder die Projektleiterin Anja Krämer kontaktiert werden.

Gerne schicken wir Ihnen ein vorformuliertes Vertragswerk (Auf Basis des Muster AVVs), der bereits bei den Pilot-Hochschulen Verwendung gefunden hat, zu. Sprechen Sie uns hierzu gerne an.

Als ergänzende Informationen haben wir für Sie noch ergänzende Informationen bereitgestellt:
» Datenschutzmanagementkonzept
» DATAGROUP TOM

Schritt 2: Freischaltung weiterer Projektressourcen

Sobald wir den AV-Vertrag zwischen Ihnen und uns (DATAGROUP) geschlossen haben, für Sie freischalten. Dazu zählen u.a.

  • Gemeinsames Austauschverzeichnis für die Projekt- und spätere Betriebsphase
  • Den Security Services Boarding-Fragebogen, in dem Sie zum Einen angeben, welche Security Services Sie wann abnehmen möchten und zum Anderen wie Sie nach näheren Detailinformationen für die weiteren Implementierungsschritte befragen.

Die DATAGROUP Security Services im Überblick

Bedrohungen für IT-Systeme sind vielschichtig und werden immer komplexer. Dies bedeutet, dass die Basisverteidigungen wie Firewalls, Antivirenschutz und Patchmanagement nicht mehr ausreichen, um lhre IT bestmöglich zu schützen. DATAGROUP Security Services bieten den darüber hinausgehenden zusätzlichen Schutz vor Bedrohungen und Hackern: durch hochwirksame, ganzheitliche Sicherheitskonzepte sind Sie Angreifern einen Schritt voraus.

Im Rahmen der ausgeschriebenen Leistungen können Sie zwischen folgenden DATAGROUP Security Services wählen:

Security Operation Center (SOC-24*7)

Das DATAGROUP Security Operation Center (SOC) überwacht, analysiert und reagiert auf Sicherheitsvorfälle in Echtzeit. Mit der SOAR-Lösung werden Sicherheitsvorfälle teils automatisiert und teils manuell bearbeitet, um die Effizienz und Reaktionsfähigkeit zu verbessern. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Erhöhte Effizienz: Automatisierung routinemäßiger Aufgaben. 
  • Schnellere Reaktion: Kontinuierliche Überwachung und schnelle Behandlung von Bedrohungen. 
  • Entlastung der IT-Teams: Automatisierte Prozesse reduzieren die Arbeitslast.

Schwachstellen Scanning

Der Schwachstellen Scanning-Service hilft Hochschulen dabei, Sicherheitslücken in Ihrer IT-Infrastruktur zu erkennen und zu beheben. Mithilfe eines speziellen Tools werden kontinuierlich Schwachstellen aufgespürt und bewertet, um potenzielle Angriffsflächen zu minimieren und die allgemeine Sicherheit zu verbessern. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Früherkennung von Schwachstellen: Durch kontinuierliches Scannen und Analysieren werden Sicherheitslücken frühzeitig erkannt und können zielgerichtet behoben werden. 
  • Nachhaltige Sicherheit: Stetige Verbesserungen des Sicherheitsniveaus der IT-Systeme. 
  • Risikominderung: Reduzierung der Gefahr durch Cyberangriffe. 

External Attack Surface Management

Der Service External Attack Surface Management, überwacht kontinuierlich die externen digitalen Ressourcen Ihrer Hochschule, wie Webseiten und Cloud-Dienste, auf Schwachstellen. Ziel ist es, diese Schwachstellen frühzeitig zu erkennen und zu beheben, bevor Cyberkriminelle sie ausnutzen können. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Proaktive Bedrohungserkennung: Identifizierung und Behebung von Schwachstellen in externen Ressourcen. 
  • Schutz der digitalen Präsenz: Sicherstellung der Integrität und Sicherheit aller online zugänglichen Dienste und Anwendungen.

Deep Scanning

Der Service Deep Scanning bietet eine tiefgehende Überprüfung hinsichtlich Schwachstellen der jeweiligen dediziert ausgewählten Systeme / Assets, um Sicherheitslücken auf mehreren Ebenen zu erkennen. Die verschiedenen Scan-Profile (intern, extern, authenticated, etc.) ermöglichen das Bedrohungen und Fehlkonfigurationen frühzeitig identifiziert werden. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Frühzeitige Erkennung: Proaktive Erkennung von Fehlkonfigurationen und Sicherheitslücken. 
  • Verbesserung der Sicherheitslage: Reduzierung der Auswirkungen von Sicherheitsvorfällen. 
  • Integration in das SOAR: Zusammenführung der Ergebnisse für eine umfassende Sicherheitsübersicht. 

Penetration Testing (heavy)

Der Service simuliert reale Cyberangriffe, um die Widerstandsfähigkeit der IT-Infrastruktur der Hochschulen zu testen. Durch diese Simulationen werden Sicherheitslücken identifiziert und proaktive Sicherheitsmaßnahmen ermöglicht. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Erkennung von Schwachstellen und Fehlkonfigurationen: Verbesserung der IT-Sicherheit durch Früherkennung und Behebung von Sicherheitslücken. 
  • Proaktives Risikomanagement: Simulation realer Angriffe zur Identifizierung potenzieller Bedrohungen. 
  • Detaillierte Berichte: Bereitstellung klarer Empfehlungen zur Sicherheitsverbesserung. 

Darknet Scanning

In dem Service erfolgt eine kontinuierliche Überwachung des Darknets, um potenzielle Bedrohungen und Risiken für die Hochschulen zu identifizieren. Durch die Analyse von Darknet-Quellen können Sicherheitslücken und kompromittierte Daten frühzeitig erkannt und entsprechende Gegenmaßnahmen ergriffen werden. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Frühzeitige Bedrohungserkennung: Proaktive Identifikation und Reaktion auf Bedrohungen aus dem Darknet. 
  • Stärkung der Cyberabwehr: Kontinuierliche Überwachung und Analyse zur Verbesserung der Sicherheit. 
  • Risikominderung: Reduzierung der Auswirkungen von Sicherheitsvorfällen. 

Phishing Kampagne

Auf Basis des Produktes SOPHOS Phish Threat, einem der führenden Security-Awareness-Trainingsplattformen mit simulierten Phishing-Angriffen, können wir Ihnen ein maßgeschneidertes Lizenzpaket anbieten. Somit können Sie realistische Phishing Kampagnen entwickeln und durchführen. Die Kampagnen umfassen interaktive Trainingsmodule, die beispielsweise bei Erkennung eines Phishing-Versuchs ausgelöst werden können. Dadurch verbessern Sie die Reaktionsfähigkeit Ihrer Mitarbeitenden auf Phishing-Bedrohungen. 

Beitrag für die IT-Sicherheit der Hochschulen

  • Erhöhtes Sicherheitsbewusstsein: Regelmäßige Schulungen und realistische Tests. 
  • Früherkennung von Phishing-Angriffen: Proaktive Vermeidung von Phishing-Angriffen. 
  • Fundierte Entscheidungen: Detaillierte Berichte und Dashboards. 

Janek Maiwald
Bereichsleiter Cyber Security
cybersecurity@datagroup.de

Tim Dressel
Projektleitung, DATAGROUP
tim.dressel@datagroup.de

Anja Krämer
Projektleitung Hochschulen
(Neutralum)
anja.kraemer@konlution.de

Verbindliche Dokumente:
» Datenschutzmanagementkonzept
» DATAGROUP TOM

Security Services Boarding-Fragebogen:
» Begleitdokument Security Services Boarding-Fragebogen

» DATAGROUP IT-Security Services