Information Security Officer Gremien (ISO-Gremien)

Main content

Die Informationssicherheit ist ein Thema, dessen Relevanz oft erst ersichtlich wird, wenn etwas Unvorhergesehenes eingetreten ist. Das Information-Security-Konzept hat das Ziel, mittels eines systematischen Ansatzes innerhalb der ETH Zürich einen kontinuierlichen Verbesserungsprozess zu etablieren und die folgenden Themen zu stärken:

  • Erhöhen des Bewusstseins und der Sensibilität zur Informationssicherheit allgemein
  • Einführen einer systematischen Beurteilung der Informationssicherheitsrisiken abgeleitet aus den relevanten Geschäftsprozessen der einzelnen Einheiten
  • Daraus abgeleitet ein bewusstes Entscheiden zu Informationssicherheitsrisiken – und damit Reduktion von Überraschungen
  • Klare dezentrale Verantwortlichkeiten
  • Gemeinsames Erarbeiten von Best Practices oder Richtlinien

Zu diesem Zweck hat die Schulleitung der ETH Zürich das Konzept Informationssicherheit am 28. Januar 2014 verabschiedet und neu die Rolle des Information Security Officers (ISO) eingeführt.

Die Rolle des ISO wird in den Departementen durch den Informatik Support Leiter (ISL), die Rolle des Chief Information Officers (CISO) wird durch den Direktor Informatikdienste wahrgenommen.

ISO-Gremien

Die ISOs organisieren sich in zwei Gremien, welche vom CISO geleitet werden:

  • «ISO-Gremium Departemente» 
  • «ISO-Gremium ZO»

Da die Bedürfnisse der Departemente und der Einheiten der zentralen Organe (ZO) divergieren können, finden die Koordinationssitzungen der beiden Gremien in der Regel getrennt statt.

Die ISO-Gremien haben keine Weisungsbefugnisse. Ihr Ziel ist es, die Informationssicherheit der ETH zu verbessern. Entscheide zur Umsetzung werden über den regulären Weg an der ETH, via Schulleitung, angegangen.

Detaillierte Informationen können im Konzept Informationssicherheit (PDF, 584 KB) gefunden werden.

Bewusstsein erhöhen und sensibilisieren

Die Information Security beschäftigt sich mit

  • Verfügbarkeit (Availability)
  • Vertraulichkeit (Confidentiality)
  • Unversehrtheit (Integrity)
  • Nachweisbarkeit (Traceability)

von Informationen.

Zum Thema «Erhöhen des Bewusstseins und Sensibilität zur Informationssicherheit» starten wir bald mit einer Kampagne, welche pro Jahr zwei bis vier Themen aufgreifen wird und zu damit verbundenen Fragestellungen Unterstützung anbieten soll.

Informationen zu den aktuellen und den vergangenen Kampagnen-Themen finden Sie auf unserer Kampagnen-Website

 
 
URL der Seite: https://www.ethz.ch/services/de/organisation/gremien-gruppen-kommissionen/iso-gremien.html
Thu Jul 27 06:32:26 CEST 2017
© 2017 Eidgenössische Technische Hochschule Zürich