Information Security Officer Gremien (ISO-Gremien)
Die Informationssicherheit ist ein Thema, dessen Relevanz oft erst ersichtlich wird, wenn etwas Unvorhergesehenes eingetreten ist. Das Information-Security-Konzept hat das Ziel, mittels eines systematischen Ansatzes innerhalb der ETH Zürich einen kontinuierlichen Verbesserungsprozess zu etablieren und die folgenden Themen zu stärken:
- Erhöhen des Bewusstseins und der Sensibilität zur Informationssicherheit allgemein
- Einführen einer systematischen Beurteilung der Informationssicherheitsrisiken abgeleitet aus den relevanten Geschäftsprozessen der einzelnen Einheiten
- Daraus abgeleitet ein bewusstes Entscheiden zu Informationssicherheitsrisiken – und damit Reduktion von Überraschungen
- Klare dezentrale Verantwortlichkeiten
- Gemeinsames Erarbeiten von Best Practices oder Richtlinien
Zu diesem Zweck hat die Schulleitung der ETH Zürich das Konzept Informationssicherheit am 28. Januar 2014 verabschiedet und neu die Rolle des Information Security Officers (ISO) eingeführt.
Die Rolle des ISO wird in den Departementen durch den Informatik Support Leiter (ISL), die Rolle des Chief Information Officers (CISO) wird durch den Direktor Informatikdienste wahrgenommen.
ISO-Gremien
Die ISOs organisieren sich in zwei Gremien, welche vom CISO geleitet werden:
- ISO-Gremium Departemente
- ISO-Gremium ZO
Da die Bedürfnisse der Departemente und der Einheiten der zentralen Organe (ZO) divergieren können, finden die Koordinationssitzungen der beiden Gremien in der Regel getrennt statt.
Die ISO-Gremien haben keine Weisungsbefugnisse. Ihr Ziel ist es, die Informationssicherheit der ETH zu verbessern. Entscheide zur Umsetzung werden über den regulären Weg an der ETH, via Schulleitung, angegangen.
Bewusstsein erhöhen und sensibilisieren
Die Information Security beschäftigt sich mit
- Verfügbarkeit (Availability)
- Vertraulichkeit (Confidentiality)
- Unversehrtheit (Integrity)
- Nachweisbarkeit (Traceability)
von Informationen.
Zum Thema «Erhöhen des Bewusstseins und Sensibilität zur Informationssicherheit» haben wir eine Kampagne gestartet. Sie greift zwei bis vier Themen pro Jahr auf und bietet zu den damit verbundenen Fragen Unterstützung an.
Informationen zu den aktuellen und den vergangenen Kampagnen-Themen finden Sie auf unserer Kampagnen-Website