Die neue Weisungslandschaft der ETH

Wir alle leben in einem digitalen Zeitalter, in dem Informationen zu den wertvollsten G¨¹tern z?hlen. Forschungsergebnisse, pers?nliche Daten und organisationsinterne Informationen bilden die Grundlage f¨¹r Innovationen und Erfolg. Dieser hohe Wert macht unter Umst?nden Daten und Informationen zu einem bevorzugten Ziel f¨¹r Angriffe und Missbrauch. 

Warum ist Informationssicherheit so wichtig? 

1. Zunahme von Cyberbedrohungen 

Cyberangriffe werden immer h?ufiger und raffinierter. Angreifer nutzen Sicherheitsl¨¹cken, um Daten zu stehlen, zu manipulieren oder Organisationen lahmzulegen. Auch Forschungseinrichtungen wie die ETH Z¨¹rich k?nnen Ziel solcher Angriffe werden, da unsere Arbeit innovativ und sehr oft von globaler Relevanz ist. 

2. Vertraulichkeit und Schutz pers?nlicher Daten 

Der Schutz personenbezogener Daten ist zentral ¨C nicht nur wegen gesetzlicher Vorgaben, sondern auch aus ethischen Gr¨¹nden. Alle haben ein Recht darauf, dass pers?nliche Informationen sicher und respektvoll behandelt werden.

3. Integrit?t von Forschungs- und Lernergebnissen 

Die Glaubw¨¹rdigkeit und Integrit?t wissenschaftlicher Arbeit sind unersetzlich. Ein Verlust oder eine Manipulation von Forschungsdaten kann nicht nur zu einem immensen Schaden f¨¹r die Forschenden f¨¹hren, sondern auch f¨¹r die Gesellschaft, die auf diese Ergebnisse vertraut. 

4. Resilienz und kontinuierlicher Betrieb

Ohne angemessene Informationssicherheitsmassnahmen k?nnten Angriffe den Betrieb empfindlich st?ren. Eine starke Informationssicherheit gew?hrleistet, dass Lehre, Forschung und Verwaltung an der ETH reibungslos funktionieren k?nnen. 

Warum betrifft es uns alle? 

Informationssicherheit ist nicht nur eine technische Aufgabe. Sie erfordert das Mitwirken aller ¨C von der Schulleitung bis zu den Nutzenden. Mit den neuen Weisungen haben wir ein stabiles Fundament gelegt, das nur durch Zusammenarbeit und Verantwortungsbewusstsein wirksam sein kann.

Warum war eine ?berarbeitung notwendig? 

Komplexit?t durch historisch gewachsene Strukturen 

Die bisherigen Weisungen ¨C darunter die Benutzungsordnung f¨¹r Informations- und Kommunikationstechnologie (BOT), die IT-Richtlinien und Grundschutzvorgaben sowie die Weisung Informationssicherheit ¨C waren ¨¹ber Jahre hinweg gewachsen und miteinander verwoben. Dies erschwerte den Zugang zu den relevanten Informationen und minderte deren praktische Anwendbarkeit. 

Neue gesetzliche und technologische Rahmenbedingungen 

Mit dem neuen Schweizer Datenschutzgesetz und der zunehmenden Digitalisierung sind die Anforderungen an den Datenschutz und die IT-Sicherheit gestiegen. Themen wie Cloud-Technologien, der Einsatz privater Ger?te (Bring your own device ¨C BYOD) oder der Schutz sensibler Forschungsdaten erforderten eine zeitgem?sse Anpassung der Regelwerke. 

Die neue Weisungslandschaft 

Die ?berarbeitung der Weisungen wurde in einem breit abgestimmten und partizipativen Prozess durchgef¨¹hrt. Das Projektteam, bestehend aus dem Generalsekretariat, den Informatikdiensten sowie Fachleuten aus den 2024Å·ÖÞ±­¿ª»§_Å·ÖÞ±­APPÏÂÔØ-Ͷע|¹ÙÍøn, stellte sicher, dass rechtliche, technische und praktische Aspekte gleichermassen ber¨¹cksichtigt wurden. Ein Sounding Board mit ¨¹ber zwanzig Vertreter:innen aus den 2024Å·ÖÞ±­¿ª»§_Å·ÖÞ±­APPÏÂÔØ-Ͷע|¹ÙÍøn und zentralen Organen sorgte daf¨¹r, dass die Perspektiven aller relevanten Gruppen einflossen. So wurde gew?hrleistet, dass die neuen Weisungen auf Lesbarkeit und Umsetzbarkeit gepr¨¹ft wurden, um sie m?glichst nutzerfreundlich zu gestalten.