UiO-CERT
Tjenestegruppa UiO-CERT (UiOs Computer Emergency Response Team) har ansvar for håndtering av IT-sikkerhet ved Universitetet i Oslo.
Ved mistanke om sikkerhetsrelatert avvik kontakt UiO-CERT umiddelbart. Systemansvarlige skal holde seg unna de aktuelle tjenestene til noe annet er avklart med UiO-CERT.
Tjenestegruppas oppgaver
- Være mottakspunkt for IT-sikkerhetshendelser og -henvendelser
- RT-kø: cert@uio.no
- Første runde behandling av phishing-runder og copyright-klager, botnet-klager, spamklager etc fra Uninett, NorCERT eller andre
- Holde øye med FIRST- og TI-listene etter relevant informasjon
- Monitorere IRC hos NorCERT og FIRST etter relevant informasjon
- Holde oss oppdatert for å ha korrekt oppfattelse av trusselbilde inkludert holde øye med sårbarhetsvarsel
- Gå gjennom logger daglig og sjekke etter brudd, tilrettelegge for slik virksomhet på alle plattformer
- Etterforske lokalt, lete i logger etter hendelser
- Koordinere håndtering av IT-sikkerhetsrelaterte hendelser
- Rådgi om sikkerhetsløsninger og være oppmerksom på brudd på god sikkerhetsskikk
- Bistå ved dataredning (fra ødelagte media)
- Søke etter sårbare applikasjoner
- Opprydning etter uønskede publiseringer av data
- Bistand til sikkerhetssjef i utforming eller endring av prosedyrer
- Betjening av 40911
- Sårbarhetstesting av applikasjoner (pentesting)
- Opplæring
Publisert 24. okt. 2011 14:46
- Sist endret 1. feb. 2024 14:08