comitati Information Security Officer (comitati ISO)
La sicurezza delle informazioni è un tema la cui rilevanza spesso diventa evidente solo quando si verifica un evento imprevisto. L'organizzazione Concetto di sicurezza delle informazioni mira a stabilire un processo di miglioramento continuo all'interno dell'ETH di Zurigo attraverso un approccio sistematico e a rafforzare i seguenti temi:
- Aumento della consapevolezza e della sensibilità alla sicurezza delle informazioni in generale.
- Introduzione di una valutazione sistematica dei rischi per la sicurezza delle informazioni, derivante dai processi aziendali pertinenti delle singole unità.
- Ne deriva una decisione consapevole sui rischi per la sicurezza delle informazioni e quindi una riduzione delle sorprese.
- Responsabilità chiare e decentralizzate
- Sviluppo congiunto di buone pratiche o linee guida
A tal fine, il 28 gennaio 2014 la Direzione della scuola dell'ETH di Zurigo ha adottato il concetto di sicurezza delle informazioni e ha definito nuovamente il ruolo del responsabile della sicurezza delle informazioni. Information Security Officer (ISO) introdotto.
Il ruolo dell'ISO nei dipartimenti è svolto dal Responsabile del supporto informatico (ISL), mentre il ruolo del Chief Information Officer (CISO) è svolto dal Direttore dei Servizi informatici.
Organi ISO
Gli ISO sono organizzati in due organi, presieduti dal CISO:
- Organo ISO Dipartimenti
- Organo ISO ZO
Poiché le esigenze dei dipartimenti e delle unità degli organi centrali (CO) possono divergere, le riunioni di coordinamento dei due organi si tengono generalmente separatamente.
Gli organi non hanno l'autorità di emanare direttive. Il loro obiettivo è migliorare la sicurezza delle informazioni presso l'ETH. Le decisioni sull'attuazione vengono prese attraverso i canali regolari dell'ETH, tramite la Direzione della scuola.
Organi ISO
Gli ISO sono organizzati in due organi, presieduti dal CISO:
- "Dipartimenti dell'organo"
- "Organo ISO ZO
Poiché le esigenze dei dipartimenti e delle unità degli organi centrali (CO) possono divergere, le riunioni di coordinamento dei due organi si tengono generalmente separatamente.
Gli organi non hanno l'autorità di emanare direttive. Il loro obiettivo è migliorare la sicurezza delle informazioni presso l'ETH. Le decisioni sull'attuazione vengono prese attraverso i canali regolari dell'ETH, tramite la Direzione della scuola.
Informazioni dettagliate sono disponibili nella sezione Scaricare il sitoConcetto di sicurezza delle informazioni da trovare.
Sensibilizzazione e approfondimento
La sicurezza delle informazioni si occupa di
- Disponibilità
- Riservatezza)
- Integrità
- Tracciabilità
delle informazioni.
Abbiamo lanciato una campagna sul tema "Aumentare la consapevolezza e la sensibilità alla sicurezza delle informazioni". La campagna affronta da due a quattro temi all'anno e offre supporto sulle questioni connesse.
Le informazioni sui temi delle campagne attuali e passate sono disponibili sul nostro Sito web della campagna
Sensibilizzazione e approfondimento
La sicurezza delle informazioni si occupa di
- Disponibilità
- Riservatezza)
- Integrità
- Tracciabilità
delle informazioni.
Abbiamo lanciato una campagna sul tema "Aumentare la consapevolezza e la sensibilità alla sicurezza delle informazioni". La campagna affronta da due a quattro temi all'anno e offre supporto sulle questioni connesse.
Le informazioni sui temi delle campagne attuali e passate sono disponibili sul nostro Sito web della campagna