„Die digitale Betriebsfeuerwehr an der TU Dresden“
Das Computer Emergency Response Team der TU Dresden (TUD-CERT) hat zur Aufgabe und zum Ziel, alle Mitglieder und Angehörigen der TU Dresden besser als bisher bei der Verhinderung und Aufklärung von Cyberangriffen sowie bei der Behandlung von Sicherheitsvorfällen zu unterstützen.
Im präventiven Bereich kümmert sich das CERT um vorbeugende Maßnahmen zur Erkennung von Angriffen und Maßnahmen zu deren Abwehr. Vor Sicherheitslücken wird frühzeitig gewarnt.
Reaktiv hat das Computer Emergency Response Team die Aufgabe, auf Vorfälle und Probleme wie Angriffe passend und angemessen zu reagieren. Schäden sollen durch geeignete Maßnahmen verhindert werden. Auch die weitere Ausbreitung der sicherheitsrelevanten Vorfälle ist zu unterbinden.
Ein Computer Emergency Response Team hat ebenfalls Aufgaben im Bereich des Security Quality Managements zu erfüllen. Dadurch soll die IT-Sicherheit an der TU Dresden verbessert werden.
Hier finden Sie eine Beschreibung des TUD-CERT nach RFC2350.
Das TUD-CERT agiert dabei als zentraler Ansprechpartner bei Computer-Sicherheitsvorfällen und bietet hauptsächlich folgende Dienste an:
| Bezeichnung | Kurzbeschreibung |
Informationen (TU-intern) |
|---|---|---|
|
Vor-Ort-Unterstützung bei Sicherheitsvorfällen und Durchführung von computer-forensischen Maßnahmen nach Sicherheitsvorfällen |
Ziel ist es, exakt festzustellen, welche Aktionen bei einem (vermuteten) Sicherheitsvorfall auf einem IT-System stattgefunden haben und wer Verursacher ist sowie gleichzeitig, bei Bedarf auch Vor-Ort, beim Umgang mit dem Sicherheitsvorfall bestmöglich zu unterstützen. | weiterführende Informationen |
|
Veröffentlichungen von Hinweisen, Handreichungen und Analysen zu aktuellen Themen der IT-Sicherheit |
Das TUD-CERT unterstützt bei der Beurteilung des Standes der IT-Sicherheit, insbesondere für die von den Struktureinheiten betriebenen IT-Ressourcen. | |
| Durchführung von Schulungs- und Sensibilisierungsmaß-nahmen |
Das TUD-CERT führt regelmäßig zielgruppenspezifische Schulungen und Sensibilisierungsmaßnahmen durch. Nach Bedarf auch in Kombination mit den Themen Datenschutz & Datensicherheit im kleineren Kreis. |
aktuelle Veranstaltungen |
| TUD-CERT-Hotline und Beratung | Hotline und Beratung zu IT-Sicherheitsthemen, insbesondere bei zeitkritischen Vorgängen. | zur Hotline |
| Audit zur Informationssicherheit |
Ein Audit hat zum Ziel, Defizite zu identifizieren, um im Ergebnis den Verantwortlichen klare und verständliche Entscheidungshilfen sowie Handlungsempfehlungen zu geben. |
detaillierte Informationen |
| SecureMail / Ciphermail |
Einfach zu nutzende verschlüsselte E-Mail-Kommunikation mit Dritten und digitale Signatur automatisch versandter E-Mails. |
|
| EVAZert | Vereinfachte Prozesse der Beantragung und Erzeugung von digitalen Zertifikaten. | Verfahrensweise / Dokumentation |
| Frühwarnsystem & Honey Sens | Proaktives und kontinuierliches IT-Security-Monitoring, um Cyberrisiken zeitnah zu erkennen und gezielt entgegenwirken zu können. | zum Service-Angebot |
| Schwachstellenmanagement | Automatisierter Test von IT-Systemen auf vorhandene Sicherheitsschwachstellen. | zum Service-Angebot |
| Boxcryptor | Anwenderfreundliche Lösung zur Verschlüsselung von Dateien. | zum Service-Angebot |
| Identity Leak Checker | Prüfung, ob persönliche Identitätsdaten unbefugt bereits im Internet veröffentlicht wurden. | zum Service-Angebot |
| Docleaner |
Automatisierte Entfernung von Metadaten aus Dokumenten. |
zum Service-Angebot |
Bitte zögern Sie nicht, uns zu den aufgeführten Themen anzusprechen - wir sind gern für Sie da.
© TUD
TUD-CERT
Eine verschlüsselte E-Mail über das SecureMail-Portal versenden (nur für TUD-externe Personen).
Zertifikat der DFN-PKI für verschlüsselte E-Mails.
Postadresse:
Technische Universität Dresden TUD-CERT
01062 Dresden
Öffnungszeiten:
- Montag bis Freitag:
- 08:00 - 16:00