Stärkung der Informations- und IT-Sicherheit an der ETH Zürich
Die Schulleitung hat Ende 2023 beschlossen, die Funktion des Chief Information Security Officer (CISO) bei den Informatikdiensten in einer neuen Sektion anzugliedern und weiterzuentwickeln. Deshalb wurde die Stelle neu besetzt. Der neue CISO Johannes Hadodo leitet seit dem 1. April 2024 die Sektion.
Cyber-Angriffe z?hlen mittlerweile zu den bedeutendsten Risiken für die IT-Sicherheit von Organisationen. Auch die ETH Zürich muss sich schützen. Seit April 2019 gibt es einen CISO an der ETH, der an das Generalsekretariat angegliedert war. Um die Funktion zu st?rken, wurde entschieden, die Position des CISO ab 1. Januar 2024 neu bei den Informatikdiensten (ID) anzusiedeln. Damit werden die Kr?fte für die Entwicklung und Gew?hrleistung der Informationssicherheit mit den Ressourcen für die IT-Sicherheit gebündelt. Die Rolle des CISO an der ETH wird somit neu definiert und deutlich erweitert: Der CISO erarbeitet nicht mehr nur die Informationssicherheitsstrategie, macht Vorgaben, prüft deren Einhaltung und erteilt Genehmigungen für alle Bereiche der ETH, sondern verantwortet auch die technische Umsetzung von Sicherheitsmassnahmen innerhalb der Abteilung Informatikdienste, was die Wirksamkeit der Informationssicherheit insgesamt verbessert wird. Weitere Informationen finden Sie in diesem Artikel auf Intern aktuell.
?Cyberangriffe geh?ren zu den gr?ssten operativen Risiken für Hochschulen.?Rui Brandao, Direktor Informatikdienste
Neue Sektion in der Abteilung Informatikdienste
Um die Effizienz der Informations- und IT-Sicherheit zu erh?hen und Synergien zu nutzen, wird die neue Sektion ?Information Security Center? (Name in Ausarbeitung) geschaffen. Durch die Bündelung der Informations- und IT-Sicherheit wird die bereits bestehende Zusammenarbeit zwischen der bisherigen CISO-Funktion und der technischen IT-Sicherheit mit dem IT-Security Center (IT-SeC) sowie dem Computer Security Incident Response Team (CSIRT) der ETH Zürich intensiviert. Das IT-SeC überwacht den aktuellen Sicherheitsstatus der IT-Systeme, analysiert Vorf?lle und setzt pr?ventive und reaktive Massnahmen sowie IT-Sicherheitsprojekte um.
Für die Konzeption und Umsetzung der pr?ventiven und reaktiven IT-Sicherheit der zentralen IT-Systeme ist der CISO dem Leiter der Informatikdienste unterstellt. Bezüglich der Entwicklung und Pflege der Informationssicherheitsstrategie, der entsprechenden Regularien, Prüfungen und Genehmigungen von Ausnahmebewilligungen rapportiert der CISO jedoch weiterhin an die Generalsekret?rin, um in diesen Bereichen seine Unabh?ngigkeit zu bewahren.
ETH erweitert Anforderungsprofil für die CISO-Funktion
In unserer zunehmend vernetzten Welt wird die Cyber-Sicherheit immer wichtiger und geht über traditionelle Sicherheitsaufgaben hinaus. Mit der Erweiterung der CISO-Funktion wurde beschlossen, die Stelle neu auszuschreiben. Die erweiterte Funktion erfordert ein breiteres Erfahrungsspektrum, das der neue CISO Johannes Hadodo mitbringt.
?Die Weiterentwicklung einer Informations- und IT-Sicherheitsstrategie, welche die Offenheit und Innovationskraft der ETH f?rdert, ist von entscheidender Bedeutung für die Zukunft unserer Hochschule.?Johannes Hadodo, CISO der ETH Zürich
Hadodo l?st Domenico Salvati in seiner bisherigen Funktion als CISO ab. Dieser bleibt indes in der neuen Sektion t?tig: Domenico Salvati wird die Informationssicherheitsstrategie sowie die entsprechenden Regularien weiterentwickeln, deren Einhaltung sowie Ausnahmeantr?ge prüfen und Awareness-Massnahmen umsetzen. Damit setzt er sein bisheriges Engagement im Rahmen der Information Security Governance fort.
Zudem wurde Anja Harder, Chief IT-Security Officer, Ende M?rz 2024 pensioniert. Hadodos Aufgabe wird daher eine Kombination sein aus Harders Projektsteuerungsaufgaben und den Aufgaben von Thomas Richter, bisheriger Fachbereichsleiter IT-Security Center.
Zur Person
Johannes Hadodo blickt auf mehr als 17 Jahre Führungserfahrung in nationalen und internationalen Unternehmen in der Finanz- und Sicherheitsbranche zurück. Mit seiner Erfahrung in der Entwicklung von IT-Sicherheitsl?sungen soll er die Zukunft der IT-Sicherheit an der ETH Zürich weiter vorantreiben.
Zuletzt arbeitete Hadodo als Head der Network Security Services bei der SIX Group, Zürich. Davor sammelte er Erfahrungen als Senior Manager der Group IT-Communication Services bei der dormakaba Group und in verschiedenen Positionen bei der Kaba Group, unter anderem als Senior Manager der Group IT-Projects and Services sowie als Deputy CIO.
Immer aktuell informiert
M?chten Sie stets die wichtigsten internen Informationen und News der ETH Zürich erhalten? Dann abonnieren Sie den Newsletter ?Intern aktuell? und besuchen Sie regelm?ssig Staffnet, das Info-??Portal für ETH-??Mitarbeitende.