Rolle und Kommunikation der DV-Koordinierenden
tl;dr[1] DV-Koordinierende sind die Kommunikationsschnittstelle zwischen dezentraler Einrichtung und GITZ.
In den letzten Wochen gab es einige sicherheitsrelevante Schwachstellen in unterschiedlichen Softwareprodukten. Alle Vorfälle betrafen, der allgemeinen Einschätzung nach, gravierende Schwachstellen mit großen Risiken. Das GITZ und die Stabsstelle Chief Information Security Officer (CISO) haben daraufhin mehrfach Warnungen und Hinweise an die DV-Koordinierenden verschickt. Aufgrund der Rückmeldungen zu den verschickten E-Mails, gibt es hier einen Überblick über die Rolle und Kommunikation der DV-Koordinierenden.
Es gab einige Stimmen, die die Rückmeldung gegeben haben, dass sie keine Administratoren sind und die vorgeschlagenen Lösungen nicht umsetzen können. Das ist aus unserer Sicht vollkommen richtig. Die DV-Koordinierenden sollen nicht unbedingt Administratoren der jeweiligen Systeme sein. Aber sie sollen wissen, wer der richtige Ansprechpartner ist, der das jeweilige, möglicherweise betroffene System kennt und handeln kann. Dabei gibt es natürlich Überschneidungen und manche Personen erfüllen beide dieser Rollen. Wir setzen dabei darauf, dass Sie als DV-Koordinierende als Multiplikatoren in Ihre Einrichtung fungieren. (Anmerkung zur Verwaltung: Die DV-Koordinierenden in der Verwaltung sind uns als besonders IT-affine Benutzende bekannt und wir setzen darauf, diese von unserer Seite stets informiert zu halten, auch wenn nicht in jedem Fall ein Handlungsbedarf besteht.)
Aus Sicht des GITZ ist es wichtig, informierte Ansprechpartner zu haben, um in den Instituten und Einrichtungen schnell Kontakt herstellen zu können, wenn es risikoreiche und damit zeitkritische Vorfälle in der IT gibt. Daher werden GITZ und Stabsstelle CISO auch weiterhin die DV-Koordinierenden bei schweren IT-Sicherheitsschwachstellen ansprechen und auf die, wie bisher, gute Kommunikation der Partner setzen.
[1] https://de.wikipedia.org/wiki/Liste_von_Abk%C3%BCrzungen_(Netzjargon)#T