Zentrales IT-Meldewesen
Laut einem Hochschulleitungsbeschluss sollen IT-sicherheitsrelevante Vorfälle und Schwachstellen an der TUM zentral dokumentiert und koordiniert werden. Hierfür wurde ein zentrales IT-Sicherheitsmeldewesen eingeführt.
Meldung aller IT-sicherheitsrelevanten Vorfälle und Schwachstellen
Alle IT-Sicherheitsrelevanten Vorfälle und Schwachstellen sollen damit formlos an
it-sicherheit(at)tum.de oder (ggf. anonym) via https://meldeplattform.tum.de/
gemeldet werden.
Beispiele für zu meldende Vorfälle
Zu den zu meldenden Vorfällen gehören u.a.:
- Verlust von elektronischen Geräten, auf denen sensible Daten gespeichert sind
- Einbruch von Hackern in IT-Systeme der TUM
- Verbreitung von Schadcode durch von der TUM betriebene IT-Systeme
- Kompromittierung von Zugangsdaten
- sicherheitskritische Schwachstellen bei im Einsatz befindlichen IT-Geräten und IT-Systemen.
Dokumentation und Gefahrenerkennung
Die Meldung der Vorfälle dient vor allem der Dokumentation und der Ableitung der Gefährdungen für die TUM. Sie ist notwendig für das Erkennen von Gefahrenlagen und dafür, andere möglicherweise betroffene Einheiten über die Gefährdungen aufzuklären und Maßnahmen vorzuschlagen.
Vertraulichkeit der Meldungen
Meldungen an obige E-Mail-Adresse werden vertraulich behandelt. Nur ein sehr kleiner Personenkreis im IT-Servicezentrum (inklusive des CIO) hat direkten Zugriff auf die Meldungen. Davon abgeleitete Maßnahmen werden ohne Nennung der meldenden Einheit/Person durchgeführt. Auch für Statistiken und Berichte wird diese Vertraulichkeit beibehalten.