Die nach § 1(2) der Benutzungsordnung des Bielefelder IT-Servicezentrums (BITS) der Universität Bielefeld vom 15. Dezember 2021 erlassenen Nutzungsbedingungen für die Sophos Central Admin Console gelten für alle Nutzer*innen der Admin Console.
(1) Nutzungsberechtigt sind:
a. Beschäftigte der Universität Bielefeld inklusive aller zugehörigen Fakultäten und Einrichtungen die über einen aktiven Arbeitsvertrag verfügen und in der Rolle der EDV-Betreuung tätig sind, hierbei ist das "principle of least privilege" zu wahren und Berechtigungen nur an diejenigen EDV-Betreuer*innen zu vergeben, die Aufgaben nach §3 erfüllen,
b. IT-Administrator*innen von Einrichtungen und Institutionen, auch außerhalb der Universität, mit denen die Universität Bielefeld im Rahmen von entsprechenden Vereinbarungen kooperiert.
c. Mitarbeiter*innen des BITS mit Aufgaben nach §3.
(2) Die Nutzungsberechtigung der jeweiligen EDV-Betreuer*innen ist durch das BITS im Sinne des Rollen- und Rechtekonzepts auf die Clients und Server der eigenen Fakultät oder Einrichtung beschränkt.
(3) Eine Nutzung ist auf natürliche Personen beschränkt. Es dürfen nach § 4 (k) der BITS Benutzungsordnung keine Rollenaccounts verwendet oder Kennungen an Dritte weitergegeben werden.
(4) Sophos intercept x kann auf allen Client- und Server-Systemen des Informationsverbundes der Universität Bielefeld mit geeignetem Betriebssystem eingesetzt werden.
(5) Systeme mit eingeschränkter Verbindung zum Internet können mit Hilfe eines dedizierten Sophos Hop abgesichert werden, welcher vom BITS auf Anfrage durch die EDV-Betreuer*in bereitgestellt wird.
(1) Zum Schutz der Clients und Server der Universität-Bielefeld vor Schadsoftware, wird auf diesen die Sicherheitssoftware Sophos InterceptX für Clients oder Server installiert.
(2) Die Lösung ist nach Anforderung OPS.1.1.4.A3 des IT-Grundschutz Kompendiums des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein EDR Cloud-Dienste zur Verbesserung der Detektionsleistung der Virenschutzprogramme im Vergleich zu bisherigen on premise betriebenen Systemen mit deutlich geringerem Schutzpotential.
(3) Nutzungszweck der Sophos Central Admin Console umfasst das
a. Erstellen und Aktivieren und Löschen von Konten,
b. Bereitstellen der Installationspakete für Server und Clients,
c. Verwalten der Intercept X Installation auf den jeweiligen Geräten über die Sophos Central Admin Console und
d. Einrichten von Sicherheitsrichtlinien,
e. Isolieren von Systemen, die unter dem Verdacht stehen kompromittiert zu sein,
f. Zentrale Sperren des Zugriffs auf Phishing- und Malware-Webseiten durch zuständige Beschäftigte im BITS.
(1) Ein Antrag auf Zugangsberechtigung zur Sophos Central Admin Console kann durch die jeweiligen EDV-Betreuer*innen der Fakultäten und Einrichtungen beim BITS formlos per E-Mail oder telefonisch gestellt werden. Der Vorgang wird im Ticketsystem erfasst und dokumentiert.
(2) Ein Berechtigungsentzug muss zum Ende des Arbeitsverhältnisses oder Wegfallen der Tätigkeit als EDV-Betreuer*in erfolgen und dem BITS gemeldet werden. Das BITS ist berechtigt nach Wegfall des Mitarbeitenden-Status im IDM die Berechtigung für die Sophos Central Admin Console zu entziehen.
(3) Neue EDV-Betreuer*innen dürfen ausschließlich vom BITS ihrer Fakultät oder Einrichtung zugeordnet werden und nicht direkt über die Sophos Central Admin Console eingeladen werden.
(1) Die Sophos Admin Console ermöglicht den Zugriff auf sensible und personenbezogenen Informationen. Siehe hierzu die Datenschutzhinweise auf der BITS Website: https://www.uni-bielefeld.de/einrichtungen/bits/ueber-uns/datenschutz/index.xml .
Die Informationen dürfen zu keinem anderen Zweck als unter §3 beschrieben und damit nicht im Widerspruch zum Daten- oder Geheimschutz verarbeitet oder mit Dritten geteilt werden. Insbesondere sind hierbei die Vorgaben von §6 der Rahmendienstvereinbarung über den Einsatz von IT-Systemen und IT-Prozessen an der Universität Bielefeld zu wahren, die eine Verhaltens- und Leistungskontrolle untersagt.
(2) Alle Meldungen in der Sophos Centrale Admin Console können ebenfalls vom BITS Sophos (super-) Admin eingesehen werden. Diese Berechtigung ist nach dem Grundsatz der geringsten notwendigen Berechtigung auf Beschäftigte des BITS mit entsprechenden Aufgaben beschränkt.
Erlassen durch den Leiter des Bielefelder IT-Servicezentrums am 08.02.2023.