comités Information Security Officer (comités ISO)
La sécurité de l'information est un sujet dont la pertinence n'appara?t souvent que lorsque quelque chose d'imprévu s'est produit. Le site Concept de sécurité de l'information a pour objectif d'établir un processus d'amélioration continue au sein de l'ETH Zurich au moyen d'une approche systématique et de renforcer les thèmes suivants :
- Augmenter la prise de conscience et la sensibilité à la sécurité de l'information en général.
- Introduction d'une évaluation systématique des risques de sécurité de l'information dérivés des processus commerciaux pertinents des différentes unités.
- Il en découle une prise de décision consciente concernant les risques liés à la sécurité de l'information - et donc une réduction des surprises.
- Des responsabilités décentralisées claires
- ?laboration commune de bonnes pratiques ou de directives
Dans ce but, la direction de l'école ETH Zurich a adopté le concept de sécurité de l'information le 28 janvier 2014 et a désormais défini le r?le du Responsables de la sécurité de l'information (ISO) a été introduit.
Dans les départements, le r?le de l'ISO est assumé par le responsable du support informatique (ISL), celui du Chief Information Officer (CISO) par le directeur des Services informatiques.
Comités ISO
Les ISO s'organisent en deux organes, présidés par le CISO :
- Organe ISO Départements
- Organe ISO ZO
Comme les besoins des départements et des unités des organes centraux (OC) peuvent diverger, les réunions de coordination des deux organes ont généralement lieu séparément.
Les comités ISO n'ont pas le pouvoir de donner des instructions. Leur objectif est d'améliorer la sécurité de l'information de l'ETH. Les décisions concernant la mise en ?uvre sont abordées par la voie régulière à l'ETH, via la direction de l'école.
Comités ISO
Les ISO s'organisent en deux organes, présidés par le CISO :
- "Organe ISO départements"
- "Organe ISO OC"
Comme les besoins des départements et des unités des organes centraux (OC) peuvent diverger, les réunions de coordination des deux organes ont généralement lieu séparément.
Les comités ISO n'ont pas le pouvoir de donner des instructions. Leur objectif est d'améliorer la sécurité de l'information de l'ETH. Les décisions concernant la mise en ?uvre sont abordées par la voie régulière à l'ETH, via la direction de l'école.
Des informations détaillées peuvent être consultées dans le TéléchargerConcept de sécurité de l'information être trouvé.
Augmenter la prise de conscience et sensibiliser
L'Information Security s'occupe de
- Disponibilité (Availability)
- Confidentialité (Confidentiality)
- Intégrité (Integrity)
- Tra?abilité (Traceability)
de l'information.
Nous avons lancé une campagne sur le thème "Augmenter la prise de conscience et la sensibilité à la sécurité de l'information". Elle aborde deux à quatre thèmes par an et offre un soutien pour les questions qui y sont liées.
Vous trouverez des informations sur les thèmes actuels et passés de la campagne sur notre Site web de la campagne
Augmenter la prise de conscience et sensibiliser
L'Information Security s'occupe de
- Disponibilité (Availability)
- Confidentialité (Confidentiality)
- Intégrité (Integrity)
- Tra?abilité (Traceability)
de l'information.
Nous avons lancé une campagne sur le thème "Augmenter la prise de conscience et la sensibilité à la sécurité de l'information". Elle aborde deux à quatre thèmes par an et offre un soutien pour les questions qui y sont liées.
Vous trouverez des informations sur les thèmes actuels et passés de la campagne sur notre Site web de la campagne