Nutzung externer Cloud-Dienste
Assessments zur Nutzung externer Cloud-Dienste
Für Service-Vermittelnde (zum Download für Adobe Acrobat):
geschützte SeiteBereitstellung externer Cloud-Dienstelock
Für Informationseigner:innen (zum Download für Adobe Acrobat):
geschützte SeiteAuslagerung Informationsbestandlock
Bitte überstellen Sie die Assessments für die Nutzung externer Cloud-Dienste dem CISO zur ?berprüfung.
Liste der freigegebenen externen Cloud-Dienste
Die für die Nutzung an der ETH freigegebenen externen Cloud-Dienste finden Sie hier: geschützte SeiteFreigegebene externe Cloud-Dienstelock
Die IT-Richtlinien und IT-Grundschutzvorgaben der ETH Zürich regeln die Nutzung von Informationen in externen Cloud-?Diensten.
In Bezug auf die Nutzung von Cloud-Services wird damit die M?glichkeit geschaffen, Daten, die in die Klassifizierungsstufen ?intern? und ?vertraulich? eingestuft sind, in bestimmten, geprüften und dafür freigegebenen Cloud-Diensten mit entsprechenden Sicherheits- und Datenschutz-Standards zu speichern und zu bearbeiten.
Als ?streng vertraulich? eingestufte Daten dürfen nicht in der Cloud gespeichert werden (vgl. Art. 22 bzw. Art. 22bis der Weisung ?Informationssicherheit an der ETH Zürich?).
Weitere Informationen
- Regeln zur Nutzung von Cloud-Diensten: IT-Richtlinien und IT-Grundschutzvorgaben
- Regelung zur richtigen Klassifizierung der Vertraulichkeit von Daten:
Weisung ?Informationssicherheit an der ETH Zürich?
- Informationen zur Nutzung von IT-Mitteln und -Infrastruktur der ETH:
Benutzungsordnung für Informations- und Kommunikationstechnologie (BOT) - Policy zur Cloud-Nutzung (wird noch freigegeben)
- Polybox: Speicherplatz, der allen ETH-Angeh?rigen zur Verfügung steht. Die Polybox erm?glicht zudem das gemeinsame Arbeiten an Dokumenten. Vertrauliche Daten dürfen in der Polybox gespeichert werden.
- Wenn ein besonders hoher Schutz für Forschungsdaten gew?hrleistet sein muss, bieten die Scientific IT Services passende Plattformen an, wie z.B. Leonhard Med.