Evaluation der Infor­mationssicherheit: Grundschutz, Härtung, Tests & Sensibilisierung – HAW Hamburg InSights

Informationssicherheit ist ein Ziel der HAW Hamburg. Sie entwickelt sich aber nur über die Zeit und wenn sie zur kontinuierlich gelebten Praxis wird. Um diese Entwicklung und damit die gelebte Praxis zur fördern, ist es hilfreich zunächst einen Fokus auf die Umsetzung der Informationssicherheit in einem Bereich zu legen, der kritisch für die Hochschule insgesamt ist. Zugleich muss dieser klar abgrenzbar sein und für eine Verbesserung der gesamten Informationssicherheit HAW Hamburg grundlegend sein. Die Wahl fiel auf das Informationstechnik Service Center (ITSC) der HAW Hamburg. Dieses bietet alle grundlegenden IT-Infrastrukturen, Dienste und Services für die HAW Hamburg an, der Verantwortungsbereich ist abgrenzbar und zugleich ein entscheidender Bereich für die Verbesserung der Informationssicherheit.

Das Projekt zielt auf die Verbesserung des Grundschutzes in allen seinen Facetten, über die sogenannte Härtung von Systemen, über Tests bis hin zur Sensibilisierung für mehr gelebte Informationssicherheit in und an der HAW Hamburg, ab. Es sollen nicht nur einzelne Schwachstellen bearbeitet werden, sondern der gesamte Lebenszyklus der IT mit Systemen in unterschiedlichen Phasen (neue Systeme, über längere Zeit bereits veränderte Systeme, Systeme vor der Ablösung) berücksichtigt werden. Das bedeutet u.a. eine routinemäßige Prüfung der Sicherheitsfunktionalitäten aller Systeme. Dabei wird bei der Netzwerkarchitektur auch die Kopplung bzw. Trennung von Systemen und Teil-/Sub-Netzen als Form der Härtung der Informationssicherheit einbezogen, um bereits auf dieser Ebene einen grundlegenden Schutz zu gewährleisten. Im Projekt wird also der Status Quo der Systeme evaluiert und damit ein Beitrag zur Umsetzung der Informationssicherheit geleistet.

Maßgeblich unterstützt durch den Informationssicherheitsbeauftragten der HAW Hamburg soll eine stetige und nachhaltige Verbesserung sowie Institutionalisierung nötiger Veränderungen erreicht werden.

Projektteam: Prof. Dr. Klaus-Peter Kossakowski – Informationssicherheitsbeauftragter der HAW Hamburg

Projektlaufzeit: 36 Monate

Projektstart: 11/2022

Links: Informationssicherheitsrichtlinie der HAW Hamburg (IS-LL@HAW Hamburg)

Kontakt - für weitere Fragen und Infor­mationen steht Ihnen gern zur Verfügung:

Professor für IT-Sicherheit
Department Informatik
Berliner Tor 7, Raum 10.81a
20099 Hamburg
Name Funktion Adresse Kontakt
Prof. Dr. Klaus-Peter Kossakowski

Professor für IT-Sicherheit

Department Informatik
Berliner Tor 7,
Raum 10.81a
20099 Hamburg
klaus-peter.kossakowski (at) haw-hamburg (dot) de
T +49 40 428 75-8157