IT-Sicherheit an der ETH Zürich

Bei den Informatikdiensten ist IT-Sicherheit integraler Bestandteil des gesamten Lebenszyklus eines Service – von der Spezifikation bis zur Ausserbetriebnahme.

IT-Sicherheit ist vielseitig und interdisziplinär. Die erforderliche Expertise reicht von Sensibilisierungs- und Kommunikationsthemen über Softwareentwicklung, Projektmanagement, Systemhärtung und -betrieb bis hin zu Sicherheitsüberwachung und dem Incident Management. Eine erfolgreiche Umsetzung von IT-Sicherheit kann nicht im Elfenbeinturm erfolgen, sondern muss in die täglichen Abläufe aller IT-Plattformen und Teams integriert sein. Dieser Herausforderung begegnen die Informatikdienste mit der ID- Sicherheitsorganisation.

IT-Sicherheitsdelegierte

Wir haben für alle ID-Sektionen «Sicherheitsdelegierte» ernannt. So gibt es beispielsweise Sicherheitsdelegierte für Windows Services, Messaging, Printing, High Performance Computing oder Client Delivery. Die Delegierten sind Knowhow-Trägerinnen und -Träger sowie erste Ansprechpartner für alle Fragen rund um die IT-Sicherheit. Ihre Aufgabe ist dafür zu sorgen, dass IT-Sicherheitsaspekte in ihrem Zuständigkeitsbereich durchgehend beachtet und umgesetzt werden.

Die Sicherheitsdelegierten kennen ihren Verantwortungsbereich aus erster Hand, denn sie arbeiten nach wie vor hauptamtlich in ihrem Fachteam als System Engineers, Service- oder Prozessverantwortliche. Dieser integrale Ansatz bewirkt, dass die IT-Sicherheit pragmatisch und gemäss gängigen «Good Practices» umgesetzt wird. Kurze Wege ermöglichen ein schnelles Reagieren im Notfall.

Und wenn doch etwas passiert?

Falls etwas schiefgeht, zum Beispiel, wenn Benutzende in einer Phishing-Mail auf die URL klicken und ihr Passwort auf einer bösartigen Web-Site eingeben, heisst es schnell zu reagieren, bevor Angreifende grösseren Schaden anrichten können.

Vorfälle zeitnah zu entdecken und zu behandeln, ist ein unverzichtbarer Pfeiler in jedem IT-Sicherheitsdispositiv. Deshalb ist in der ETH Zürich die Network Security Group (NSG) der Informatikdienste seit vielen Jahren mit der Sicherheitsüberwachung des Netzwerkverkehrs betraut. Der unermüdliche Einsatz der Gruppe lohnt sich, denn immer wieder kann die NSG eingreifen und Vorfälle identifizieren und behandeln. Neben den Sicherheitsdelegierten ist die NSG somit ein zentraler Teil der ID-Sicherheitsorganisation.

Integral, interdisziplinär und koordiniert

Fachlich geführt wird die ID-Sicherheitsorganisation durch die Chief IT Security Officer der Informatikdienste, Anja Harder. Sie koordiniert fachteamübergreifend die Arbeiten der Sicherheitsdelegierten und verantwortet IT-Sicherheitsprojekte der ID, wie beispielsweise die geplante Einführung von Services für E-Mail-Signierung und -Verschlüsselung sowie 2-Faktor-Authentisierung.

Unterstützung für alle

Mit der ID-Sicherheitsorganisation sind wir gut aufgestellt, um den Herausforderungen der IT-Sicherheit zu begegnen.

Gerne helfen wir auch Ihnen weiter: mit Beratungen zur IT-Sicherheitsthemen oder mit technischen Überprüfungen der IT-Sicherheit Ihrer Systemumgebungen.

Kontaktieren Sie uns

Anja Harder, Chief IT Security Officer Informatikdienste, ID Direktion, anja.harder@id.ethz.ch

 

Hier wird nicht «Fremdgeangelt» – Anatoliy Holinger (ID NET), Anja Harder (ID) und Tibor Magoc (ID BD), von links, schützen symbolisch das ETH-Modell vom Raplab (D-ARCH). Ein grosses Dankeschön an Daniel Baumann für die ETH-Sonderanfertigung.

Posted on
in IT-Sich, Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen Tags: , , , , , ,