Navigation auf uzh.ch

Suche

Informationssicherheit

Rolle des ISO

Jede Fakultät sowie die ZDU stellen einen Information Security Officer (ISO)
Fakultäten, welche nicht hierarchisch organisiert sind stellen pro (relevantem) Institut einen Information Security Officer und/oder für die wichtigsten Einheiten, wie zum Beispiel Forschungseinheiten, Zentren, Kliniken oder Seminare. Die Fakultätsleitung entscheidet darüber eigenständig. Die ISOs unterstehen der Fachführung des CISO.

Bei Bedarf können ISO mit verschiedener Ausprägung gemeldet werden:
Ein Business-ISO (B-ISO) ist dabei für die fachlichen Aufgaben, wie Anforderungen, Genehmigungen, Konzepte, Kontrollen, Informationsinventar und die Kategorisierung zuständig, während der technische ISO (T-ISO) für Aufgaben, wie Architektur, Lifecycle, Entitäten, Verzeichnisse, Software- und Hardwareinventar, Change Management, Configuration Management, zuständig ist.

Die Rolle des Information Security Officers hat folgende Aufgaben, Verantwortungen und Kompetenzen in seiner Einheit:

Grid containing content elements

Aufgaben des ISO betreffend eigene Einheit

> Mitarbeit am ISMS (*)
    °  Security Engineering
    °  Identity and Access Management
    °  Application Security
    °  Network Security
    °  Meldepflicht von Vorfällen beim CSIRT
> Definition, Überwachung von Massnahmen
> Informationssicherheits-Beratung
> Bewertung von Sicherheitsrisiken
> Informationsbestände-Inventar
   Zusammen mit den Informations-Ownern
> Mitarbeit in der Awareness-Gilde möglich

Verantwortungen des ISO betreffend eigene Einheit

> Mitarbeit in der Informationssicherheit
> Aktualität des Informationsbestände-Inventars
> Berichterstattung an CISO gemäss Vorgaben
> Self-Assessment der Cybersecurity-Resilienz

Kompetenzen des ISO betreffend eigene Einheit

> Eingaben von Massnahmen ins ISMS
> Mitsprache bei der Entwicklung von Weisungen
> Sehr enge Zusammenarbeit mit:
    °  CISO
    °  anderen ISOs

Mehr zur ISO-Rolle im FAQ

Weiterführende Informationen

Weiterführende Links

(*) Erläuterungen

> ISMS:
    Informationssicherheits-Management-System
> ISO: Information Security Officer

Anforderungsprofil für die ISO-Rolle

> Ausbildung und Fähigkeiten
   °  Erfahrung in der IT oder
   °  Verständnis von IT-Aufgaben
   °  Interesse an IT-Sicherheit
   °  Verständnis für Risikoansätze
   °  Sicherheits-Knowhow von Vorteil
> Berufserfahrung
   °  Überblick über die Geschäfte der Einheit
       und deren Stellenwert
   °  Überblick über die benötigten Informationen
> Persönlichkeitsmerkmale
   °  Innovativ
   °  Offen
   °  Motiviert
   °  Lösungsorientiert
> Sprache
   °  Deutsch (Englisch von Vorteil)