CERT for UiO

Tjenestegruppa UiO-CERT (UiOs Computer Emergency Response Team) har ansvar for håndtering av IT-sikkerhet ved Universitetet i Oslo.  

Ved mistanke om sikkerhetsrelatert avvik kontakt UiO-CERT umiddelbart. Systemansvarlige skal holde seg unna de aktuelle tjenesten til noe annet er avklart med UiO-CERT.

Tjenestegruppas oppgaver

  • Være mottakspunkt for IT-sikkerhetshendelser og -henvendelser
  • RT-kø: cert@uio.no
  • Første runde behandling av phishing-runder og copyright-klager, botnet-klager, spamklager etc fra Uninett, NorCERT eller andre
  • Holde øye med FIRST- og TI-listene etter relevant informasjon
  • Monitorere IRC hos NorCERT og FIRST etter relevant informasjon
  • Holde oss oppdatert for å ha korrekt oppfattelse av trusselbilde inkludert holde øye med sårbarhetsvarsel
  • Gå gjennom logger daglig og sjekke etter brudd, tilrettelegge for slik virksomhet på alle plattformer
  • Etterforske lokalt, lete i logger etter hendelser
  • Koordinere håndtering av IT-sikkerhetsrelaterte hendelser
  • Rådgi om sikkerhetsløsninger og være oppmerksom på brudd på god sikkerhetsskikk
  • Bistå ved dataredning (fra ødelagte media)
  • Søke etter sårbare applikasjoner
  • Opprydning etter uønskede publiseringer av data
  • Bistand til sikkerhetssjef i utforming eller endring av prosedyrer
  • Betjening av 40911
  • Sårbarhetstesting av applikasjoner (pentesting)
  • Opplæring

 

 

Publisert 24. okt. 2011 14:46 - Sist endret 7. juni 2017 10:02