Kontakt und Organisation

Die folgenden Informationen beschreiben Organisation und Strukturen im Bereich IT-Sicherheit der ETH. Rollen und Verantwortlichkeiten werden ebenfalls beschrieben.

Kontakt

Der Service Desk der Informatikdienste nimmt alle Anfragen und Meldungen von Sicherheitsvorf?llen entgegen. Ausserhalb der B��rozeiten steht die Alarmzentrale der ETH Z��rich f��r Notf?lle zur Verf��gung.

Sicherheitsverantwortliche

Der CISO ist verantwortlich f��r die Koordination der Informationssicherheit an der gesam?ten Universit?t, die Beratung von Informationseigent��mern und Informationssicherheits?beauftragten (ISOs) und die regelm?ssige Berichterstattung an die Risikomanagement-Kommission ��ber ihre Aktivit?ten.

Durchsetzung der Einhaltung der gesetzlichen Anforderungen an die Informationssicher?heit und Wahrung der Verf��gbarkeit, Vertraulichkeit und Integrit?t von Informationen, Prozessen, Anwendungen und IT-Komponenten.

Der bzw. die Sicherheitsbeauftragte unterst��tzt in einer Organisation die Durchsetzung von Sicherheitsmassnahmen.

Es gibt Sicherheitsbeauftragte in verschiedenen Arbeitsbereichen. Die konkreten Funktionen unterscheiden sich je nach Bereich und gesetzlicher Grundlage.

Das CITSO tr?gt die technische Verantwortung f��r die IT-Sicherheit in Bezug auf die von ihm f��r die zentralen und dezentralen Organisationseinheiten der ETH Z��rich erbrachten Dienstleistungen und ist der zentrale Ansprechpartner f��r die IT-Sicherheit gegen��ber dem CISO.

Dar��ber hinaus ber?t der ITSO ITS den CISO und die ISOs bei Bedarf in IT-Sicherheits?fragen.

Die Dienstleistung ?IT Security Center? sorgt f��r ein m?glichst sicheres und stabiles ICT-Umfeld an der ETH wie es f��r die Kernaufgaben der Schule angemessen und notwendig ist.

Dies geschieht im Wesentlichen in drei Arbeits-Bereichen:

Information und Pr?vention
Intervention und Recovery
Projektarbeiten

Weitere Informationen

Die Leiter von Verwaltungsabteilungen, Leiter von Stabsabteilungen, Leiter von akademischen Abteilungen und Leiter von Lehr- und Forschungseinrichtungen ausserhalb der akademischen Abteilungen ernennen jeweils einen Informationssicherheitsbeauftragten (ISO) f��r ihren jeweiligen Aufgabenbereich.

Sofern nicht anders angegeben, erf��llt der IT Support Lead (ISL) innerhalb der akademischen Abteilungen die Funktion der ISO.

Zu den Aufgaben der ISO geh?ren die Inventarisierung von Informationen, die ein hohes Schutzniveau erfordern, die erste Anlaufstelle f��r Beratung, die Berichterstattung und die Teilnahme an ISO-Arbeitsgruppen.

Gremien

Die Risikomanagementkommission (RMC) ist eine Arbeitsgruppe von Experten f��r Informationssicherheit und Risikomanagementspezialisten.

Die Arbeitsgruppe unterst��tzt die CISO bei der Entwicklung der Informationssicherheit und fungiert neben den ISOs und ITSO ITS als Expertenpr��fungsgremium.

Die aus den ?Abteilungs-ISOs? und den ?ISOs der zentralen Verwaltungseinheiten sowie Lehr- und Forschungseinrichtungen ausserhalb der akademischen Abteilungen? beste?hende Kommission ist zust?ndig f��r die Koordination von abteilund��bergreifenden Projekten, den Informationsaustausch und die Durchf��hrung technischer ?berpr��fungen.

Das Informationssicherheitskonzept hat das Ziel, mittels eines systematischen Ansatzes innerhalb der ETH Z��rich einen kontinuierlichen Verbesserungsprozess zu etablieren und die folgenden Themen zu st?rken:

Sensibilit?t zur Informationssicherheit
Systematische Beurteilung der Informationssicherheitsrisiken
Risikominimierung bei Informationsrisiken
Gemeinsames Erarbeiten von Richtlinien

Die Rolle des ISO wird in den 中国足球彩票n durch den Informatik Support Leiter (ISL), die Rolle des Chief Information Officers (CISO) wird durch den Direktor Informatikdienste wahrgenommen.

Weitere Informationen

Die Umsetzung von IT- und Informationssicherheit kann als Themenbereich nicht einzig an einen Security Officer delegiert werden.

Sicherheit muss integraler Teil aller Phasen der Lebenszyklen von ??(IT-)Services sein und als permanente Aufgabe der mit der Serviceerbringung befassten Gruppen implementiert werden.

Entsprechend wurde die Sicherheitsorganisation in der ID nicht als zus?tzliche Einheit zu den bisherigen Sektionen und Gruppen aufgebaut, sondern als Matrixorganisation mit einem integralen Ansatz implementiert: Mitarbeitende mit Sicherheitsfunktionen stellen in ihren jeweiligen Fachgruppen sicher, dass Sicherheitsaspekte klar als Teil der t?glichen Arbeiten aller Teams wahrgenommen werden.