TH Wildau
Ausgezeichnet – mit PROFI zum DIN ISO-Zertifikat
TH Wildau: Hier studiert die Welt
Nicht jeder will in Berlin studieren. Trotz der Nähe zu den bekannten Hochschulen der Bundeshauptstadt schafft es die TH Wildau, alljährlich hunderte von Studierenden aus aller Welt in die kleine Brandenburger Stadt zu locken. Von den rund 3.700 Studierenden kommt jeder fünfte aus dem Ausland, aus mehr als 60 Ländern weltweit. Dafür verdiente man sich das Prädikat „Weltoffene Hochschule“. Die 2012 erworbene Zertifizierung nach DIN ISO 29990 belegt auch formal den internationalen Bildungsstandard. Doch warum ist die TH Wildau so attraktiv? Der Hauptgrund ist sicher ihr unverwechselbares Profil, das die starke Vernetzung zur Wirtschaft kombiniert mit ausgezeichneter Qualität von Forschung und Lehre ausmacht. Ein Transferservice als besonderes Plus für Unternehmen fördert etwa gemeinsame Forschungs- und Entwicklungsprojekte, ermöglicht den Erwerb von Patentrechten an Erfindungen der Hochschule und vermittelt Absolventen als Fachkräfte. So schaffen junge Akademiker schnell den Einstieg in die Arbeitswelt, die sehr praxisbezogene Ausbildung und der hohe Anteil an dualen Studiengängen sind die perfekte Basis für einen reibungslosen Start. Als eine der forschungsstärksten Hochschulen Deutschlands ist die TH Wildau ein leistungsfähiger Partner für Unternehmen, die Bedarf an speziellen Technologien haben. Für Zukunftsthemen wie etwa Informatik/Telematik ist sie inzwischen als Kompetenzzentrum anerkannt.
Qualität ist am Studienstandort Wildau schon lange Trumpf: Die Absolventen der 1964 gegründeten Ingenieurschule für Maschinenbau Wildau (ISW) erwarben sich dank ihres breiten Grundwissens und der Praxisorientierung schnell einen guten Ruf bei Arbeitgebern. An diesen Erfolg knüpfte man an, als man 1991 die Technische Fachhochschule Wildau (2009 umbenannt in Technische Hochschule Wildau) gründete. Damals startete man mit gerade einmal 17 Maschinenbau-Studenten, heute hat die größte Hochschule Brandenburgs mit Weltruf je 18 Studienfächer mit Bachelor- und Masterabschluss im Angebot.
HRZ: Erste Schritte in Richtung DIN ISO-Zertifizierung
Eine moderne, weltweit vernetzte Hochschule braucht leistungsfähige IT-Services. Das Hochschulrechenzentrum (HRZ) der TH Wildau stellt die Informations- und Kommunikationstechnik von zentraler Seite bereit. Zu den diversen Services zählen etwa Telefonie, E-Mail, Videodienste, LAN & WLAN, Zugangs- & Bezahlsystem, Lehrgangssystem, Dokumentenmanagementsystem sowie das Sicherstellen der Informationssicherheit.
Ganz besonders im Fokus steht der Sicherheitsaspekt, denn die Anzahl von Schadprogrammen wie Ransomware (Verschlüsselungsviren) nimmt immer weiter zu. Sensible Forschungsdaten sind vor diesen Angriffen besonders zu schützen, auch Geschäftspartner müssen auf die IT-Sicherheit an der Hochschule vertrauen können. Deshalb beschloss man, die Zertifizierung nach DIN ISO 27001 anzustreben und so einen anerkannten Standard für die Informationssicherheit zu schaffen. Im ersten Schritt führte man ein Informationssicherheits-Managementsystem (ISMS) ein. Die nachgelagerte Risikoanalyse ergab eine Empfehlung, den Fokus stärker auf die Datensicherung und Langzeitablage zu setzen.
„Heute zählt die IT-Sicherheit zu den wichtigsten Aufgaben des HRZ, denn Cyber-Attacken, gerade durch Schadprogramme (Ransomware), verbreiten sich mehr und mehr. PROFI hat uns auf dem Weg zur DIN ISO-Zertifizierung mit Expertise in Sachen Datensicherung und tollem Service unterstützt. Jetzt sind unsere sensiblen Forschungsdaten bestmöglich geschützt, auch Projektpartner aus der Wirtschaft können sich auf unsere IT-Sicherheit verlassen.“
Bernd Heimer, Leiter des Hochschulrechenzentrums der TH Wildau
Ziel erreicht: Mit PROFI zum Zertifikat
Mit dem Ziel, das Backup & Security-Konzept fit für die Zertifizierung zu machen, wandte man sich an den langjährigen Geschäftspartner PROFI. Dieser führte im ersten Schritt eine Datenanalyse sowie eine Erhebung verschiedener Backup-Software-Lösungen durch. In dieser Phase beriet man den Kunden dahingehend, dass nur ein mehrstufiges Daten-Sicherheitskonzept zuverlässigen Schutz vor Cyber-Angriffen bietet. Anders als beim reinen Disk to Disk Backup werden als letzte Stufe sensible Daten offline per Tape Library an einem dritten Standort gesichert. Ein vollautomatisches Datenmanagement ermöglicht das Auslagern, schnelle Bereitstellen und Versionieren über viele Jahre. Das Konzept überzeugte den Kunden und so erhielt PROFI im Rahmen einer Ausschreibung den Zuschlag für das Projekt.
Es folgten ein mehrstufiges Testsystem zur Abnahme der Lösung sowie ein abschließender Proof of Concept. Die Ergebnisse zeigten, dass IBM Spectrum Protect Suite die beste Lösung für die vielschichtigen Anforderungen der Hochschule ist. Denn es galt, sowohl die physischen Server- und Speichersysteme im HRZ mit Komponenten verschiedener Hersteller wie NetApp, Cisco, Hitachi und Dell, als auch die virtuelle VMware-Umgebung zuverlässig zu sichern. Zudem sollte die künftige Lösung die Schnittstellen zur Cloud-Sicherung bieten. Neben der geforderten Ausfallsicherheit erfüllt die von PROFI konzipierte Lösung bestens diese Erfordernisse. Hinzu kommen diverse Mehrwerte wie etwa flexible Skalierbarkeit und automatisierte Datensicherung und -wiederherstellung. PROFI integrierte das neue System inklusive moderner Komponenten wie etwa einer IBM TS4500 Tape Library sowie Highend Jaguar Bandlaufwerken erfolgreich in die heterogene IT-Landschaft. Dank der guten Zusammenarbeit mit dem Kunden konnte das umfangeiche Projekt komplett im Zeit- und Kostenplan abgewickelt werden.
Die bewährte Zusammenarbeit der Geschäftspartner führte einmal mehr zum Ziel: Seit 2019 ist das Informationssicherheits-Managementsystem (ISMS) der TH Wildau nach DIN ISO 27001 zertifiziert. Ein hoher Standard, der für den zuverlässigen Schutz vertraulicher Daten steht und die Integrität und Verfügbarkeit der IT-Systeme verbessert.
„Dank der bewährten, professionellen Zusammenarbeit mit PROFI konnten wir auch dieses Projekt völlig reibungslos und im Zeit- und Kostenplan umsetzen. Es ist bemerkenswert, wie wichtig die richtige Begleitung durch einen erfahrenen Partner sein kann.“
Jens Volker Steinert, Mitarbeiter des Hochschulrechenzentrums der TH Wildau
Fazit
Im Hochschulrechenzentrum (HRZ) der TH Wildau rückte das Thema IT-Sicherheit zunehmend in den Fokus. Denn die Hochschule ist stark mit der Unternehmenswelt vernetzt, zudem nehmen Cyber-Angriffe durch Schadsoftware rapide zu. So führte das Hochschulrechenzentrum (HRZ) im ersten Schritt ein Informationssicherheits-Managementsystem (ISMS) ein mit dem Ziel, dieses nach DIN ISO 27001 zertifizieren zu lassen. Eine Risikoanalyse im Rahmen des Zertifizierungsprozesses ergab Verbesserungsbedarf beim Thema Datensicherheit.
So beauftragte man den langjährigen Geschäftspartner PROFI mit der Evaluierung sowie Umsetzung des empfohlenen, mehrstufigen Sicherheitskonzepts: Die finale Datensicherung sollte mittels Tape Library in einem separaten Brandabschnitt erfolgen und somit auch Angriffe auf das Backup-System durch Schadsoftware vereiteln. Tests verschiedener Softwaresysteme identifizierten IBM Spectrum Protect Suite als beste Lösung für die Erfordernisse des Kunden. Nach der Integration der Backup-Suite in die IT-Landschaft des Kunden bestand man alle Audits.
PROFI steht für Informationssicherheit: ISO 27001
Das Thema Datensicherheit steht bei PROFI seit jeher an vorderster Stelle. Doch angesichts zunehmender, externer Bedrohungen greift die rein technische IT-Sicherheit zu kurz. Deshalb etablierte das Unternehmen ein Informationssicherheits-Managementsystem (ISMS) nach der Norm DIN ISO 27001 und setzt nun auf einen weltweit anerkannten, umfassenden Sicherheitsstandard. Die ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
Die akkreditierte Zertifizierung nach ISO/IEC 27001 zeigt bestehenden und potenziellen Kunden, dass eine Organisation Best-Practice-Prozesse zur Informationssicherheit definiert und umgesetzt hat. Im Jahr 2021 wurde das Informationssicherheits-Managementsystem (ISMS) von PROFI nach DIN ISO 27001 zertifiziert.
