Das Information Security Officer-Netzwerk (ISO)
Die Schulleitung der ETH Zürich hat die Weisung «Informationssicherheit an der ETH Zürich» verfügt, welche am 1. Mai 2018 in Kraft getreten ist.
Weisung «Informationssicherheit an der ETH Zürich»
«Die ETH Zürich ist verantwortlich für die Beurteilung des Schutzbedarfs der bei ihr vorhandenen und für die Erfüllung der Aufgaben nach Art. 2 ETH-Gesetz benötigen Informationen (Personal- und Studierendendaten, Forschungsdaten, geschäftsrelevante Dokumente, Gebäudepläne, etc.).» (Auszug RSETHZ 203.25)
Verantwortlichkeiten
«Informationssicherheit ist eine Führungsaufgabe, die durch die Mitglieder der Schulleitung sowie die Leitenden der Organisationseinheiten der ETH Zürich in ihrem Zuständigkeitsbereich wahrgenommen wird.» Die Leitungen der Abteilungen, Stäbe, der Lehr- und Forschungseinrichtungen ausserhalb der Departemente und die Vorstehenden der Departemente ernennen je einen Information Security Officer (ISO) für ihren Verantwortungsbereich.
Aufgaben, und Kompetenzen
Die oder der ISO ist unter anderem erste Anlauf- und Beratungsstelle für alle Belange der Informationssicherheit in ihrem bzw. seinem Verantwortungsbereich. Das Information Security Officer-Netzwerk (ISO-Netzwerk) bündelt die ISOs aus den Departementen, Lehr- und Forschungseinrichtungen ausserhalb der Departemente sowie der Zentralen Organe. Vertreterinnen und Vertreter des ISO-Netzwerks treffen sich periodisch, um sich bezüglich Informationssicherheit auszutauschen.
Aufruf zum Mitmachen und Gewinnen
Wollen Sie die Folgekampagne IT Security Awareness mitgestalten?
Wir, der CISO und die Information Security Officer-Organisation (ISO), sammeln aktuell Ideen, Leitmotive und Kernaussagen, welche wir nach Möglichkeit in der nächsten Awareness Kampagne berücksichtigen wollen. So viel Kreativität beeindruckt uns natürlich und wir belohnen die beste Idee mit einem Gutschein. Machen Sie bis Ende Januar 2020 mit und prägen Sie die nächste Kampagne der ETH Zürich.
Mehr zum Thema Sicherheit an der ETH
- e-Learning Compliance «Informationssicherheit» (Moodle Learning Management System ETH Zürich)
https://moodle-app2.let.ethz.ch/course/view.php?id=4492&lang=de - Post «Neuer CISO an der ETH Zürich» https://blogt.ethz.ch/id/2019/06/06/neuer-ciso-an-der-eth-zurich/
- PROTECT YOUR BRAINWORK.-Kampagne https://itsecurity.ethz.ch/de/
- ID-Sicherheitsseite https://ethz.ch/services/de/it-services/it-sicherheit.html
Kontakt
- Anja Harder, Chief IT Security Officer Informatikdienste
- Domenico Salvati, Chief Information Security Officer (CISO), Generalsekretariat