Kontakt und Organisation

Hauptinhalt

Die folgenden Informationen beschreiben Organisation und Strukturen im Bereich IT-Sicherheit der ETH. Rollen und Verantwortlichkeiten werden ebenfalls beschrieben.

Kontakt

Der Service Desk der Informatikdienste nimmt alle Anfragen und Meldungen von Sicherheitsvorf?llen entgegen. Ausserhalb der Bürozeiten steht die Alarmzentrale der ETH Zürich für Notf?lle zur Verfügung.

Sicherheitsverantwortliche

Akkordeon. Mit Tab zu Eintr?gen navigieren, dann Inhalt mit Enter auf und zuklappen.

Der CISO ist verantwortlich für die Koordination der Informationssicherheit an der gesamten Universit?t, die Beratung von Informationseigentümern und Informationssicherheitsbeauftragten (ISOs) und die regelm?ssige Berichterstattung an die Risikomanagement-Kommission über ihre Aktivit?ten.

Durchsetzung der Einhaltung der gesetzlichen Anforderungen an die Informationssicherheit und Wahrung der Verfügbarkeit, Vertraulichkeit und Integrit?t von Informationen, Prozessen, Anwendungen und IT-Komponenten.

Das CITSO tr?gt die technische Verantwortung für die IT-Sicherheit in Bezug auf die von ihm für die zentralen und dezentralen Organisationseinheiten der ETH Zürich erbrachten Dienstleistungen und ist der zentrale Ansprechpartner für die IT-Sicherheit gegenüber dem CISO.

Darüber hinaus ber?t der ITSO ITS den CISO und die ISOs bei Bedarf in IT-Sicherheitsfragen.

Die Leiter von Verwaltungsabteilungen, Leiter von Stabsabteilungen, Leiter von akademischen Abteilungen und Leiter von Lehr- und Forschungseinrichtungen ausserhalb der akademischen Abteilungen ernennen jeweils einen Informationssicherheitsbeauftragten (ISO) für ihren jeweiligen Aufgabenbereich.

Sofern nicht anders angegeben, erfüllt der IT Support Lead (ISL) innerhalb der akademischen Abteilungen die Funktion der ISO.

Zu den Aufgaben der ISO geh?ren die Inventarisierung von Informationen, die ein hohes Schutzniveau erfordern, die erste Anlaufstelle für Beratung, die Berichterstattung und die Teilnahme an ISO-Arbeitsgruppen.

Gremien

Akkordeon. Mit Tab zu Eintr?gen navigieren, dann Inhalt mit Enter auf und zuklappen.

Die Risikomanagementkommission (RMC) ist eine Arbeitsgruppe von Experten für Informationssicherheit und Risikomanagementspezialisten.

Die Arbeitsgruppe unterstützt die CISO bei der Entwicklung der Informationssicherheit und fungiert neben den ISOs und ITSO ITS als Expertenprüfungsgremium.

Die aus den ?Abteilungs-ISOs? und den ?ISOs der zentralen Verwaltungseinheiten sowie Lehr- und Forschungseinrichtungen ausserhalb der akademischen Abteilungen? bestehende Kommission ist zust?ndig für die Koordination von abteilundübergreifenden Projekten, den Informationsaustausch und die Durchführung technischer ?berprüfungen.

Die Umsetzung von IT- und Informationssicherheit kann als Themenbereich nicht einzig an einen Security Officer delegiert werden.

Sicherheit muss integraler Teil aller Phasen der Lebenszyklen von ??(IT-)Services sein und als permanente Aufgabe der mit der Serviceerbringung befassten Gruppen implementiert werden.

Entsprechend wurde die Sicherheitsorganisation in der ID nicht als zus?tzliche Einheit zu den bisherigen Sektionen und Gruppen aufgebaut, sondern als Matrixorganisation mit einem integralen Ansatz implementiert: Mitarbeitende mit Sicherheitsfunktionenstellen in ihren jeweiligen Fachgruppen sicher, dass Sicherheitsaspekte klar als Teil der t?glichen Arbeiten aller Teams wahrgenommen werden.

JavaScript wurde auf Ihrem Browser deaktiviert