Rolle und Kommunikation der DV-Koordinierenden
tl;dr[1] DV-Koordinierende sind die Kommunikationsschnittstelle zwischen dezentraler Einrichtung und GITZ.
In den letzten Wochen gab es einige sicherheitsrelevante Schwachstellen in unterschiedlichen Softwareprodukten. Alle Vorfälle betrafen, der allgemeinen Einschätzung nach, gravierende Schwachstellen mit großen Risiken. Das GITZ und die Stabsstelle Chief Information Security Officer (CISO) haben daraufhin mehrfach Warnungen und Hinweise an die DV-Koordinierenden verschickt. Aufgrund der Rückmeldungen zu den verschickten E-Mails, gibt es hier einen Überblick über die Rolle und Kommunikation der DV-Koordinierenden.
Es gab einige Stimmen, die die Rückmeldung gegeben haben, dass Sie keine Administrator*innen sind und die vorgeschlagenen Lösungen nicht umsetzen können. Das ist aus unserer Sicht vollkommen richtig. Die DV-Koordinierenden sollen nicht unbedingt Administrator*innen der jeweiligen Systeme sein. Aber Sie sollen wissen, wer die richtigen Ansprechpartner*inne sind, die das jeweilige, möglicherweise betroffene System kennen und handeln können. Dabei gibt es natürlich Überschneidungen und manche Personen erfüllen beide dieser Rollen. Wir setzen dabei darauf, dass Sie als DV-Koordinierende als Multiplikatoren in Ihrer Einrichtung fungieren. (Anmerkung zur Verwaltung: Die DV-Koordinierenden in der Verwaltung sind uns als besonders IT-affine Benutzende bekannt und wir setzen darauf, diese von unserer Seite stets informiert zu halten, auch wenn nicht in jedem Fall ein Handlungsbedarf besteht.)
Aus Sicht des GITZ ist es wichtig, informierte Ansprechpartner*innen zu haben, um in den Instituten und Einrichtungen schnell Kontakt herstellen zu können, wenn es risikoreiche und damit zeitkritische Vorfälle in der IT gibt. Daher werden GITZ und Stabsstelle CISO auch weiterhin die DV-Koordinierenden bei schweren IT-Sicherheitsschwachstellen ansprechen und auf die, wie bisher, gute Kommunikation der Partner*innen setzen.
https://de.wikipedia.org/wiki/Liste_von_Abk%C3%BCrzungen_(Netzjargon)#T