Information Security Officer Gremien (ISO-Gremien)

Die Informationssicherheit ist ein Thema, dessen Relevanz oft erst ersichtlich wird, wenn etwas Unvorhergesehenes eingetreten ist. Das Information-Security-Konzept hat das Ziel, mittels eines systematischen Ansatzes innerhalb der ETH Z¨¹rich einen kontinuierlichen Verbesserungsprozess zu etablieren und die folgenden Themen zu st?rken:

• Erh?hen des Bewusstseins und der Sensibilit?t zur Informationssicherheit allgemein
• Einf¨¹hren einer systematischen Beurteilung der Informationssicherheitsrisiken abge?leitet aus den relevanten Gesch?ftsprozessen der einzelnen Einheiten
• Daraus abgeleitet ein bewusstes Entscheiden zu Informationssicherheitsrisiken ¨C und damit Reduktion von ?berraschungen
• Klare dezentrale Verantwortlichkeiten
• Gemeinsames Erarbeiten von Best Practices oder Richtlinien

Zu diesem Zweck hat die Schulleitung der ETH Z¨¹rich das Konzept Informationssicherheit am 28. Januar 2014 verabschiedet und neu die Rolle des Information Security Officers (ISO) eingef¨¹hrt.

Die Rolle des ISO wird in den 2024Å·ÖÞ±­¿ª»§_Å·ÖÞ±­APPÏÂÔØ-Ͷע|¹ÙÍøn durch den Informatik Support Leiter (ISL), die Rolle des Chief Information Officers (CISO) wird durch den Direktor Informatikdienste wahrgenommen.