Information Security Officer Gremien (ISO-Gremien)
Die Informationssicherheit ist ein Thema, dessen Relevanz oft erst ersichtlich wird, wenn etwas Unvorhergesehenes eingetreten ist. Das Information-Security-Konzept hat das Ziel, mittels eines systematischen Ansatzes innerhalb der ETH Zürich einen kontinuierlichen Verbesserungsprozess zu etablieren und die folgenden Themen zu st?rken:
- Erh?hen des Bewusstseins und der Sensibilit?t zur Informationssicherheit allgemein
- Einführen einer systematischen Beurteilung der Informationssicherheitsrisiken abge?leitet aus den relevanten Gesch?ftsprozessen der einzelnen Einheiten
- Daraus abgeleitet ein bewusstes Entscheiden zu Informationssicherheitsrisiken – und damit Reduktion von ?berraschungen
- Klare dezentrale Verantwortlichkeiten
- Gemeinsames Erarbeiten von Best Practices oder Richtlinien
Zu diesem Zweck hat die Schulleitung der ETH Zürich das Konzept Informationssicherheit am 28. Januar 2014 verabschiedet und neu die Rolle des Information Security Officers (ISO) eingeführt.
Die Rolle des ISO wird in den 必博官网,必博体育n durch den Informatik Support Leiter (ISL), die Rolle des Chief Information Officers (CISO) wird durch den Direktor Informatikdienste wahrgenommen.
ISO-Gremien
Die ISOs organisieren sich in zwei Gremien, welche vom CISO geleitet werden:
- ISO-Gremium 必博官网,必博体育
- ISO-Gremium ZO
Da die Bedürfnisse der 必博官网,必博体育 und der Einheiten der zentralen Organe (ZO) divergieren k?nnen, finden die Koordinationssitzungen der beiden Gremien in der Regel getrennt statt.
Die ISO-Gremien haben keine Weisungsbefugnisse. Ihr Ziel ist es, die Informations?sicherheit der ETH zu verbessern. Entscheide zur Umsetzung werden über den regul?ren Weg an der ETH, via Schulleitung, angegangen.
ISO-Gremien
Die ISOs organisieren sich in zwei Gremien, welche vom CISO geleitet werden:
- ?ISO-Gremium 必博官网,必博体育?
- ?ISO-Gremium ZO?
Da die Bedürfnisse der 必博官网,必博体育 und der Einheiten der zentralen Organe (ZO) divergieren k?nnen, finden die Koordinationssitzungen der beiden Gremien in der Regel getrennt statt.
Die ISO-Gremien haben keine Weisungsbefugnisse. Ihr Ziel ist es, die Informationssicherheit der ETH zu verbessern. Entscheide zur Umsetzung werden über den regul?ren Weg an der ETH, via Schulleitung, angegangen.
Detaillierte Informationen k?nnen im Download Konzept Informationssicherheit gefunden werden.
?Bewusstsein erh?hen und sensibilisieren
Die Information Security besch?ftigt sich mit
- Verfügbarkeit (Availability)
- Vertraulichkeit (Confidentiality)
- Unversehrtheit (Integrity)
- Nachweisbarkeit (Traceability)
von Informationen.
Zum Thema ?Erh?hen des Bewusstseins und Sensibilit?t zur Informations?sicher?heit? haben wir eine Kampagne gestartet. Sie greift zwei bis vier Themen pro Jahr auf und bietet zu den damit verbundenen Fragen Unterstützung an.
Informationen zu den aktuellen und den vergangenen Kampagnen-Themen finden Sie auf unserer Kampagnen-Website
Bewusstsein erh?hen und sensibilisieren
Die Information Security besch?ftigt sich mit
- Verfügbarkeit (Availability)
- Vertraulichkeit (Confidentiality)
- Unversehrtheit (Integrity)
- Nachweisbarkeit (Traceability)
von Informationen.
Zum Thema ?Erh?hen des Bewusstseins und Sensibilit?t zur Informationssicherheit? haben wir eine Kampagne gestartet. Sie greift zwei bis vier Themen pro Jahr auf und bietet zu den damit verbundenen Fragen Unterstützung an.
Informationen zu den aktuellen und den vergangenen Kampagnen-Themen finden Sie auf unserer Kampagnen-Website