Informationssicherheit

Cybersecurity-Resilienz, also wie glimpflich wir beim nächsten Cybervorfall davonkommen, hängt von vielen Faktoren ab:

• Wie gut wir auf einen Vorfall vorbereitet sind
• Wir schnell wir einen Vorfall erkennen (je früher, desto besser)
• Wie gut wir auf den Vorfall reagieren (können)
• Wie schnell wir wieder zum Normalzustand zurückkehren

• Vorbereitung: Dazu gehören Themen wie die Organisation und die Erstellung und Einhaltung von Vorgaben (Governance) und der Umgang mit Risiken und Lieferanten, die systematische Herangehensweise und dem Verhalten von uns allen bezüglich Cybersicherheit (Management).
  Zudem gehören dazu Themen der Identifikation und des Schutzes der kritischen Informationen (Identify) wo sind sie gespeichert und wie wichtig sind sie für unsere Kernaufgaben? Wie gut sind die Informationen und unsere Informatikmittel vor Cybervorfällen geschützt? (Protect).
• Erkennen: Dabei ist es für eine erfolgreiche Abwehr von Cybervorfällen essenziell, diese so früh wie möglich zu erkennen zu. Hierbei hilft unser aller Awareness und die Meldung an den Service-Desk. Zudem wird dafür das gesamte UZH-Netzwerk und gewisse zentrale Dienste permanent durch die IT-Sicherheit der ZI überwacht (Monitoring durch das SOC) und gezielt nach bekannten aktuellen Angriffen gesucht (Hunting), die wir unter anderem von anderen Hochschulen erhalten.
• Reagieren auf Vorfälle: Wie gut sind unsere Abwehrmöglichkeiten vorbereitet? Wie können wir die Verbreitung des Problems eindämmen, den Schaden klein halten und mögliche Angreifer ausschlissen? (Respond) Dazu gehört auch die passende Kommunikation während eines Vorfalls, um möglichst informieren zu können, ohne den Angreifern zu viel zu verraten.
• Rückkehr in den Normalzustand: Das Ziel der Informationssicherheit und der IT-Sicherheit ist es möglichst schnell in den normalen Arbeitszustand zu gelangen. (Recover)