Information Security Officer Gremien (ISO-Gremien)
Die Informationssicherheit ist ein Thema, dessen Relevanz oft erst ersichtlich wird, wenn etwas Unvorhergesehenes eingetreten ist. Das Information-Security-Konzept hat das Ziel, mittels eines systematischen Ansatzes innerhalb der ETH Zürich einen kontinuierlichen Verbesserungsprozess zu etablieren und die folgenden Themen zu st?rken:
- Erh?hen des Bewusstseins und der Sensibilit?t zur Informationssicherheit allgemein
- Einführen einer systematischen Beurteilung der Informationssicherheitsrisiken abge?leitet aus den relevanten Gesch?ftsprozessen der einzelnen Einheiten
- Daraus abgeleitet ein bewusstes Entscheiden zu Informationssicherheitsrisiken – und damit Reduktion von ?berraschungen
- Klare dezentrale Verantwortlichkeiten
- Gemeinsames Erarbeiten von Best Practices oder Richtlinien
Zu diesem Zweck hat die Schulleitung der ETH Zürich das Konzept Informationssicherheit am 28. Januar 2014 verabschiedet und neu die Rolle des Information Security Officers (ISO) eingeführt.
Die Rolle des ISO wird in den 皇冠体育,皇冠体育appn durch den Informatik Support Leiter (ISL), die Rolle des Chief Information Officers (CISO) wird durch den Direktor Informatikdienste wahrgenommen.
ISO-Gremien
Die ISOs organisieren sich in zwei Gremien, welche vom CISO geleitet werden:
- ISO-Gremium 皇冠体育,皇冠体育app
- ISO-Gremium ZO
Da die Bedürfnisse der 皇冠体育,皇冠体育app und der Einheiten der zentralen Organe (ZO) divergieren k?nnen, finden die Koordinationssitzungen der beiden Gremien in der Regel getrennt statt.
Die ISO-Gremien haben keine Weisungsbefugnisse. Ihr Ziel ist es, die Informations?sicherheit der ETH zu verbessern. Entscheide zur Umsetzung werden über den regul?ren Weg an der ETH, via Schulleitung, angegangen.
?Bewusstsein erh?hen und sensibilisieren
Die Information Security besch?ftigt sich mit
- Verfügbarkeit (Availability)
- Vertraulichkeit (Confidentiality)
- Unversehrtheit (Integrity)
- Nachweisbarkeit (Traceability)
von Informationen.
Zum Thema ?Erh?hen des Bewusstseins und Sensibilit?t zur Informations?sicher?heit? haben wir eine Kampagne gestartet. Sie greift zwei bis vier Themen pro Jahr auf und bietet zu den damit verbundenen Fragen Unterstützung an.
Informationen zu den aktuellen und den vergangenen Kampagnen-Themen finden Sie auf unserer Kampagnen-Website