Zentraler Informatikdienst

IT‑Sicherheitsprüfung

Für:  Mitarbeiter*innen

Fakultäten und Zentren der Universität Wien können die Sicherheit ihrer IT-Systeme durch das IT-Security-Team des ZID analysieren lassen. Im Rahmen der IT-Sicherheitsprüfung werden Risiken identifiziert und priorisiert sowie konkrete Maßnahmen zur Verbesserung der IT-Sicherheit erarbeitet.

IT-Sicherheitsprüfung beantragen

IT‑Sicherheitsziele

Die Prüfung orientiert sich an 3 Sicherheitszielen:

  • Vertraulichkeit: Schutz vor unbefugtem Zugriff auf Systeme und Daten
  • Verfügbarkeit: kontinuierlicher Zugriff auf Dienste und Informationen, etwa sichergestellt durch Wiederherstellungsprozesse
  • Integrität: Schutz vor unbefugter Manipulation von Systemen und Daten

Umfang, Kosten

Die IT‑Sicherheitsprüfung betrifft die IT-Systeme der gesamten Fakultät bzw. des gesamten Zentrums. Alle Subeinheiten müssen daher durch die Fakultät bzw. das Zentrum informiert und einbezogen werden.

Durch die IT‑Sicherheitsprüfung entstehen für die Fakultät bzw. das Zentrum keine Kosten. Die Kosten übernimmt der ZID.

Ablauf

  1. Analyse: In enger Abstimmung mit allen Beteiligten werden Scans und Penetration Tests an den IT-Systemen der Fakultät bzw. des Zentrums durchgeführt.
  2. Bericht: Die Fakultät bzw. das Zentrum sowie der ZID erhalten einen Ergebnisbericht inklusive einer Management Summary sowie Lösungsansätzen für die identifizierten Sicherheitslücken.
  3. Beratung: Die Lösungsansätze und Implementierungsvorschläge werden gemeinsam besprochen, etwa im Rahmen eines Workshops. Die vorgeschlagenen Maßnahmen sind als Empfehlungen zu verstehen.
  4. Umsetzung: Die Betreiber*innen der geprüften Systeme sind für die eigenständige Umsetzung der Maßnahmen an der jeweiligen Fakultät bzw. dem jeweiligen Zentrum verantwortlich.

Hinweis

Die IT‑Sicherheitsprüfung kann trotz Sorgfalt nicht alle Risiken identifizieren und bewertet den Stand zum Prüfzeitpunkt. Da sich Technologien und die Bedrohungslage ändern, sind regelmäßige Reviews nötig. Deren Häufigkeit richtet sich individuell nach dem potenziellen Schaden eines Ausfalls, der Schutzbedürftigkeit der verarbeiteten Information und der aktuellen Bedrohungslage.

IT-Sicherheitsprüfung beantragen

  1. Nutzen Sie das Servicedesk-Formular IT-Sicherheitsprüfung beantragen.
  2. Füllen Sie das Formular so genau wie möglich aus, damit das IT-Security-Team des ZID die Art und den Umfang der Prüfung abschätzen kann. Gehen Sie dabei auf folgende Aspekte ein:
    • grundlegende Informationen zu den Systemen, die geprüft werden sollen
    • bereits implementierte IT‑Sicherheitsmaßnahmen
  3. Nach Absenden des Formulars erhält die Leitung Ihrer Fakultät bzw. Ihres Zentrums eine Benachrichtigung und muss den Antrag im Servicedesk freigeben.
  4. Weiterführende Details werden anschließend persönlich abgestimmt.

Richtlinien für einen sicheren Betrieb von IT-Services

Fakultäten und Zentren sind angehalten:

  • keine IT-Services zu duplizieren, die zentral vom ZID angeboten werden
  • neue IT-Services grundsätzlich bereits vor ihrer Inbetriebnahme zu testen

Hintergrund

IT-Sicherheitsprüfungen sind ein zentraler Bestandteil des Cyber Resilience Plans der österreichischen Bundesregierung. Im Rahmen dieses Cyberschutzprogramms arbeiten österreichische Universitäten gemeinsam an der Stärkung der IT-Sicherheit im Hochschulbereich. Die Universität Wien leitet dabei das Projekt Sicherheitsüberprüfungen. Im Zuge dessen prüft das Projektteam die zentrale und dezentrale IT der Universität Wien sowie der teilnehmenden Partneruniversitäten.

Support

Nutzen Sie bei Fragen das Servicedesk-Formular IT-Security.

Nach oben