Elementi essenziali di sicurezza delle informazioni
Cosa significa sicurezza delle informazioni per i collaboratori dell'ETH?
"L'ETH di Zurigo gestisce il patrimonio di informazioni provenienti dalla ricerca, dall'insegnamento e dall'amministrazione in modo tale da garantirne la disponibilità, la riservatezza e l'integrità in qualsiasi momento, come richiesto." Compliance Guide dell'ETH.
Secondo le linee guida sulla compliance, tutti i collaboratori sono tenuti a rispettare le norme dell'ETH sulla sicurezza delle informazioni.
Di seguito sono elencati gli obblighi più importanti per i dipendenti e i dirigenti, anche se desideriamo sottolineare che non sono esaustivi. Assicuratevi che voi e i vostri collaboratori conosciate il contenuto di ogni regolamento.
- Uso delle TIC:Utilizzare le risorse ICT per lo scopo previsto e non apportare modifiche che vadano a scapito dell'ETH di Zurigo.
- In particolare: Installare rapidamente gli aggiornamenti software rilevanti per la sicurezza, utilizzare il blocco dello schermo e rispettare le regole relative a password e PIN.
- L'uso privato limitato delle TIC è consentito se è lecito, non commerciale e non danneggia la reputazione dell'ETH di Zurigo.
- Gestione delle informazioni:Gestire le informazioni classificate in base al livello di sicurezza richiesto.
- Protezione dei dati:Gestire i dati personali in conformità alle leggi sulla protezione dei dati. Ulteriori informazioni sono disponibili alla pagina Fondamenti della protezione dei dati.
- Lavoro a distanza:Seguire le linee guida IT quando si utilizzano le risorse ICT da remoto.
- Sicurezza delle informazioni:Classificare e limitare l'accesso ai dati di conseguenza. Se rilevate o sospettate un accesso non autorizzato, segnalatelo.
- Responsabilità:Gli utenti sono responsabili dell'utilizzo del sistema in conformità alle linee guida e sono responsabili dei danni derivanti da negligenza o cattiva condotta.
- Segnalazione di abuso:Supportare l'indagine su usi impropri e vulnerabilità. Evitare attività illegali e modifiche non autorizzate alla rete.
Facilitatori del servizio
I collaboratori che gestiscono e supervisionano l'utilizzo di servizi informatici esterni per l'ETH - devono garantire che tali servizi soddisfino gli standard di sicurezza e conformità. Per ulteriori informazioni si rimanda all'articolo 6 degli Linee guida IT.
I manager con responsabilità di direzione hanno compiti aggiuntivi:
- Gestione delle politiche:Assicuratevi che i collaboratori rispettino le politiche ICT e autorizzino le modifiche.
- Supervisione dell'uso privato:Gestire l'uso privato delle TIC per garantire la conformità alle politiche.
- Supervisione del trattamento dei dati Chi siamo:Garantire un'adeguata gestione dei dati (cioè classificare le informazioni, emettere politiche o creare politiche, se necessario) e organizzare la divulgazione legale, se necessario.
- Linee guida per il lavoro a distanza:Assicurarsi che l'uso delle TIC tramite accesso remoto sia conforme alle linee guida stabilite.
- Monitoraggio della sicurezza:Gestire la sicurezza dei dati e l'accesso ai dati e avviare una reazione agli incidenti quando necessario.
- Applicazione della politica: Occuparsi delle violazioni delle linee guida, gestirle e segnalarle se necessario.
- Gestione delle indagini:Indagare su sospetti abusi e/o vulnerabilità del sistema per prevenire e rilevare attività non autorizzate.
Il Organizzazione dell'Information Security Officer (ISO) supporta i manager nei loro compiti. Vedi Contatto e organizzazione.