Fallstudie

Warum Cybersicherheit ein Pflichtfach für die Hochschulbildung sein sollte

Nach einer umfassenden Bewertung der Cybersicherheit entscheidet sich eine Universität für eine Lösung, mit der sie Datenrisiken erkennen, einstufen und verwalten kann.

Alliance

The better the question.

Was kann eine Universität von Cybersecurity über Datenschutz lernen?

Ein stärkeres Cybersicherheitsnetz schließt die Lücken im Risikomanagementprogramm einer Universität, um die sensiblen Daten der Studierenden besser zu schützen.

1

Universitäten sind vielfältige, dezentralisierte Organisationen, die für Tausende von Studierenden und Lehrenden verantwortlich sind – eine Kombination, die den Datenschutz zu einer ebenso wichtigen wie anspruchsvollen Aufgabe macht, insbesondere in einer Zeit zunehmender Digitalisierung und virtueller Bereitstellung.

Hochschuleinrichtungen speichern eine Vielzahl sensibler Daten, darunter die Identität von Studierenden, persönliche Kontodaten, finanzielle Details und Informationen zur Gesundheitsvorsorge. Von den Handy- und Kontonummern der Studierenden bis hin zu akademischen Forschungsergebnissen ist es unerlässlich, dass die Universitäten deren Daten mit der höchsten verfügbaren Sicherheitsstufe schützen. Eine steigende Zahl von Hochschulen und Universitäten bewertet ihre Cybersicherheitsmaßnahmen und unternimmt konkrete Schritte, um die Mauern zum Schutz der Studierendendaten zu erhöhen und zu verstärken und gleichzeitig die Privatsphäre zu respektieren. 

Ein Cyberteam von Ernst & Young LLP (EY US) hat vor kurzem eine führende Einrichtung an der Westküste bei der Umgestaltung der Cybersicherheit begleitet und dabei ein neues Maß an Automatisierung und Wachsamkeit erreicht, sodass die gesamte Universitätsgemeinschaft ruhig schlafen kann, weil sie weiß, dass ihre Daten sicher sind.

Verbessern Sie Ihre Cybersicherheit, indem Sie das potenzielle Risiko Ihres Unternehmens verringern.

Unsere Cybertransformationsteams finden die Schwachstellen und helfen Ihnen, stärkere Datensicherungssysteme aufzubauen.

The better the answer.

Verbesserte Cybersicherheit begrenzt das Risiko der Datensicherheit einer Universität

Eine Universität mit mehr als 50 verschiedenen Instituten beauftragte EY US mit der Entwicklung eines Cybeprogramms zum besseren Schutz der Daten ihrer Studierenden, ihrer Fakultäten und ihrer Forschung.

2

Als eine führende Universität an der Westküste die Notwendigkeit erkannte, ihre Cybersicherheits- und Risikomanagementprozesse zu überprüfen, boten die Fachleute von EY US und ServiceNow einen integrierten Ansatz an, um die Institution beim Schutz ihrer Gemeinschaft zu unterstützen.

Das Team erstellte eine Grundlagenstudie darüber, wo und bei wem sensible Informationen untergebracht waren, identifizierte die Risiken in jedem dieser unterschiedlichen Bereiche und empfahl Kontrollen, um die Daten zu schützen. Unser Cyberteam mobilisierte eine Governance-, Risiko- und Compliance-Funktion auf der Plattform ServiceNow , um die Aufnahme, Analyse, Disposition und Reaktion auf Risiken zu verwalten.

Der Prozess machte die Universitätsadministratoren auf Schwachstellen aufmerksam, bewertete die Herausforderungen in mehr als 50 Instituten gründlich und implementierte wirksame Tools zum Schutz der sensibelsten Informationen der Institution auf dem gesamten Campus.

Ergebnisse für die Universität sind ein erweitertes Sicherheitsnetz aus Regeln, Richtlinien und einem begrenzten Zugriff auf Daten durch bestimmte Pförtner und zentralisierte Sicherheitsmaßnahmen. 

„Universitäten haben die Verantwortung, zum Schutz der Studierenden, Lehrenden, Forschenden, Mitarbeitenden und der Gäste beizutragen, die das Ökosystem der Universität ausmachen“, sagte Rob Belk, Principal, Cybersecurity Consulting, Ernst & Young LLP.„Mit dem neuen System können Studierende und Lehrende sicher sein, dass die Universität ihre Daten schützt, sodass sie sich getrost auf das Lernen und die Forschung konzentrieren können.“

Universitäten haben die Verantwortung, zum Schutz der Studierenden, der Lehrenden, der Forschenden, der Mitarbeitenden und der Gäste beizutragen, die das Ökosystem der Universität ausmachen.

Rob Belk

Direktor, Cybersecurity Consulting, Ernst & Young LLP

The better the world works.

Wachsames Cybersicherheitsmanagement, das Risiken proaktiv verfolgt

Die richtige Mischung aus bereichsübergreifender Zusammenarbeit und fortschrittlichen Technologien verschafft der Universität eine bessere Ausgangsposition, um Cyberrisiken zu erkennen und zu managen.

3

Der Entwurf des Cybersicherheitsprogramms der Universität schuf neue Richtlinien und eine neue Governance und führte Mitarbeiterschulungen und ein verwaltetes Security Operations Center ein. So wurden verstreute Prozesse vereinheitlicht und die Universitätsverwaltung sparte Zeit, manuellen Aufwand und Sorgen. Das System ist darauf ausgerichtet, die Privatsphäre der Studierenden zu schützen, indem es den Zugriff auf ihre persönlichen Daten begrenzt.

Die Ergebnisse:

  • Daten von 47.000 Studierenden besser gesichert
  • Daten von 20.000 Mitarbeitenden besser gesichert
  • 168-prozentige Steigerung der Wirksamkeit der Überwachungsrichtlinien
  • 200 Risikoereignisse verfolgt
  • 16 neue Politiken
Data security
students’ and employees' data better secured.

Für die Leitung wurden neue Dashboards programmiert, damit die Universität Datentrends leicht verfolgen und schnelle Entscheidungen treffen kann. Die neue Cyberstrategie zielt auf die Gefahrenzonen ab: persönliche Informationen von Studierenden und Lehrenden, Kreditkarten, Finanzdaten und geschützte Forschungsdaten. Das Programm ordnet diese Schwerpunktbereiche den vorhandenen IT-Ressourcen zu, um sie auf allen Ebenen zu schützen.

 

wj

 

„Cyber-, ServiceNow-, GRC-, Forensik- und Programmmanagementgruppen arbeiteten gemeinsam als ein EY-Team, um ein robustes Cyberprogramm zu liefern, das sensible Daten von Studierenden in einer Zeit zunehmender virtueller Bereitstellung effektiv schützt“, sagte Jatin Rajpal, Partner, Technology Consulting Services, Ernst & Young LLP. „Durch die Optimierung der Funktionalität auf der höchsten Ebene der IT-Infrastruktur hilft EY der Universität weiterhin, Daten zu schützen und Cyberrisiken zu mindern.“

Die Cyber-, ServiceNow-, GRC-, Forensik- und Programmmanagementgruppen arbeiteten gemeinsam als ein EY-Team, um ein robustes Cyberprogramm zu entwickeln, das sensible Daten von Studierenden in einer Zeit zunehmender virtueller Bereitstellung effektiv schützt.

Jatin Rajpal

Partner, Technologieberatungsdienste, Ernst & Young LLP

Vickie Papapetrou, Principal, Cybersecurity, Ernst & Young LLP und Pat Niemann, EY Americas Audit Committee Forum Leader, haben ebenfalls zu diesem Artikel beigetragen.

Ihre Ansprechpartner

Dominik Loerts

Partner, Technology Consulting (Data & Analytics), EY Consulting GmbH | Deutschland
Innovativer und global erfahrener Berater mit Fokus auf nachhaltige Prozesseffizienz und -automatisierung, unter Einbezug von Mensch, Technologie und Prozessen. Familienmensch und Nordlicht.
 

So unterstützen wir Sie

  • Technologietransformation

    Entdecken Sie, wie das Technologietransformationsteam von EY Ihrem Unternehmen helfen kann, die Technologie vollständig auf Ihre Gesamtzwecke und Geschäftsziele auszurichten.

    Mehr erfahren

  • Risikoberatung

    Risiken können überall im Unternehmen entstehen: Wie EY Ihnen dabei helfen kann, sie zu identifizieren und ihnen zu begegnen, erfahren Sie hier.

    Mehr erfahren
Verwandte Themen
Risikomanagement
Unsere Kooperationen
Kontaktieren Sie uns
Sie interessieren sich für die Änderungen, die wir angestoßen haben?
Kontaktieren Sie uns, um mehr zu erfahren.

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.