[dk] Fwd: Mitschrift ITSec ImmaOrdnung 10.05.2016 07:30 in Z343

[wolf at stura.htw-dresden.de]

Wie an die Senatorinnenen übermittelt.

-------- Original-Nachricht --------
Wir hatten uns heute von 07:30-09:00 mit
* Prof. Sonntag,
* Prof. Westfeld,
* Herrn Müller (Leiter RZ) und
* Herrn Korneli (Dezernent)

über die Informations-/IT-Sicherheit bezüglich des
Immatrikulationsverfahrens unterhalten.

Meine Bewertung: Klar wurde, dass die Hochschule nicht die rechtlichen
Voraussetzungen zum Betrieb erfüllt und noch Unklarheiten auch für die
Beauftragten innerhalb der Hochschule bestehen. Das RZ ist bemüht ständig
Verbesserungen in Zusammenarbeit mit den Verantwortlichen und Beauftragten
zu erreichen. Das Rektorat hat ebenfalls einige Baustellen erkannt. Das
Dezernat Studienangelegenheiten sieht nur sehr geringen Handlungsbedarf
(Fail weil sie die Verantwortlichen für das Verfahren sind).
Bezüglich der in der ImmaOrdnung verankerten Alleinstellugn des Systemes
(das nur für Deutsche Nutzer bereitsteht) wollte Herr Korneli keine
Antwort liefern.

Hier meine Mitschrift zur weiteren Verwendung:

* Senat hat die ImmaOrdnung modifiziert beschlossen
* Änderungen im Zulassungsverfahren vorgenommen
  + kein Papier mehr an die Hochschule "tragen"
  + schlankeres, elektronisches Bewerbungsverfahren
  + Beschleunigung des Bewerbungsverfahrens
  + Kommunikation zu Bewerber verstärkt
    - Kontakt z.B. bei nicht verwertbaren Angaben (z.B. Passbild nicht
frontal)
  + Keine Neuentwicklung
* Schwächen
  + Verantwortlicher: Dez. Studienangelegenheiten
  + Termin: ist da
  + Kommunikationspartner: Postalisch und Email wird um Hotline erweitert
  + Robustheit
    - Lasttest wurden vor Inbetriebnahme gemacht; RZ scheut das im
Produktivbetrieb
    - Antwortverhalten durch 2 Cluster stark verbessert; im
Millisekundenbereich
    - Kein Abbruch durch ggf. frsutrierende Detailangaben wie fehlendes
Passbild
    - System teilt sich Ressourcen
  + Dokumentation: RZ wünscht Klärung vorab Freigabe erwünscht
    - liegt nicht vor
  + Informationssicherheit
    - Parallele Systeme auf den Ressourcen
    - keine Quantifizierung gegeben
  + Technologien
    - "Webtechnologien" - keine Relevanz zu www2-Server (Nachfrage i.A.
Kanzlerin)
    - Firma HIS e.G. Produkt QIS ist das System dahinter, ist eine
Standardsoftwar-Produkt mit Customizing-Optionen
      * Unzulänglichkeiten zahlreich gem. RZ, u.a. Dokumentation
      * Aktuell Ausschreibungsverfahren für ggf. Wechsel
  + Rechtsnormen
    - IT-Sichh-Konzept liegt nicht vor, stattdessen Leitlinie auf
übersichtlichen 9 Seiten:
http://www.htw-dresden.de/index.php?eID=tx_nawsecuredl&u=0&file=fileadmin/userfiles/htw/docs/Intranet/QM_intern/Ordnungen/Leitlinie_zur_Informationssicherheit.pdf&t=1462951622&hash=8d04dfad1b730500551c176643336ae0a7aacdcd
      * Bestandteile sind noch nicht realisiert und teilw. auf dem Weg zum
Rektorat
    - keine BPersDat
    - es existiert eine Informationssicherheitsleitlinie
      - Dr. Grüning ist Beauftrager (nicht bekannt ob offiziell benannt)
      - weiterhin Informationssicherheits-Kommission (4 Personen: Prof.
Grüning, Kanzlerin, Leiter RZ, DSch-Beauftragter)
      - erfasst und Dokumentiert Vorfälle
      - erarbeitet Maßnahmen für die Zukunft
      - bildet nicht Sächs. E-Goverbment-Gesetz ab
      - Formulare sind nicht beschlossen (Meldung)
    - Begriffe sind unklar innerhalb der Hochschule
  + Einschränkung auf Nutzergruppen (Deutsche)
  + Notfall
    - nach ca. Mo-Do 20:00, Fr 15:00 kein Service im RZ belastbar verfügbar
    - kein Monitoring kurzfristig für Nutzer verfügbar
    - rudimentäres Monitoring mit Nachrichten an RZ MA automatisiert
    - Sonderfälle wie Streikt, Stromausfall, Baumaßnahmen-Unfälle führen
im Interesse der HS zu Terminverlängerungen (war Thema im Senat), ist
aber nicht kodifiziert
  + Absicht ist: IT-Sichh-Kommission berichtet im Senat
  + Dokumentation wird noch erstellt, Zugänglichkeitsbedingungen sind zu
regeln




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.stura.htw-dresden.de/pipermail/dk/attachments/20160510/764fd9ac/attachment.bin>