In der Ordnung zur IT-Sicherheit sind Beteiligte am Sicherheitsprozess definiert und deren Zusammenspiel ist grob beschrieben worden. Beides ist Grundlage für ein funktionierendes IT-Sicherheitsmanagement. Zur Erläuterung der Rolle des dezentralen IT-Sicherheitsbeauftragten gibt es ein internes Zusatzdokument.
Die Leibniz Universität IT Services geben für die Universität technische Standards zur IT-Sicherheit vor (vgl. Par.6 der Ordnung). Dieses geschieht z.T. als verbindliche Vorgabe durch Rundschreiben.
Darüber hinaus ist das Rechenzentrum mit zuständig für die Gefahrenintervention. In diesem Rahmen ist das Rechenzentrum über Sicherheitsvorfälle zu informieren. Das Rechenzentrum informiert seinerseits die betroffenen Bereiche, wofür spezielle Funktions-E-Mail-Adressen eingerichtet sind.
FAQ ZUR E-MAIL-RICHTLINIE
Im Rahmen der neue E-Mail-Richtlinie sammeln wir hier dazu die häufigsten Fragen.
-
Wann sollen Mails signiert werden, wann verschlüsselt?
Generell soll jegliche dienstliche E-Mail-Kommunikation mit digitaler Signatur erfolgen.
Die Notwendigkeit der Verschlüsselung ist abhängig von den Schutzstufen der enthaltenen personenbezogenen Daten. Gehören diese gemäß Schutzstufenkonzept der Schutzstufen D und E an, muss dienstliche E-Mail-Kommunikation Ende-zu-Ende verschlüsselt werden (z.B. über das Zertifikat).
-
Wie beantrage ich ein persönliches Zertifikat beim LUIS?
Für die Beantragung eines Nutzerzertifikats steht eine Schritt-Für-Schritt-Anleitung zur Verfügung.
-
Wer kann ein Zertifikat beim LUIS beantragen?
Alle Angehörigen der LUH mit einer dienstlichen E-Mail-Adresse (uni-hannover.de) können ein Zertifikat beantragen. Das gilt auch für (studentische) Hilfskräfte.
-
Wie verwende ich das Zertifikat in meinen Mails / Mail-Programmen?
Anleitungen für das Einbinden und Verwenden von Nutzerzertifikaten in Mail-Programmen stehen zur Verfügung.
Hinweis: Sogo-Webmail bietet leider nicht die Möglichkeit, Zertifikate einzubinden und damit Mails zu signieren und/oder zu verschlüsseln. Empfangene Signierte Mails / Signaturen können jedoch dargestellt werden.
-
Ich habe weitere Fragen, an wen kann ich mich wenden?
In dem Kommentar zur E-Mail-Richtlinie finden Sie weitere erläuternde Punkte.
Falls Sie weitere Fragen haben können Sie diese gerne an security@luis.uni-hannover.de stellen.