Bei den Informatikdiensten ist IT-Sicherheit integraler Bestandteil des gesamten Lebenszyklus eines Service \u2013 von der Spezifikation bis zur Ausserbetriebnahme.<\/p>\n
IT-Sicherheit ist vielseitig und interdisziplin\u00e4r. Die erforderliche Expertise reicht von Sensibilisierungs- und Kommunikationsthemen \u00fcber Softwareentwicklung, Projektmanagement, Systemh\u00e4rtung und -betrieb bis hin zu Sicherheits\u00fcberwachung und dem Incident Management. Eine erfolgreiche Umsetzung von IT-Sicherheit kann nicht im Elfenbeinturm erfolgen, sondern muss in die t\u00e4glichen Abl\u00e4ufe aller IT-Plattformen und Teams integriert sein. Dieser Herausforderung begegnen die Informatikdienste mit der ID- Sicherheitsorganisation.<\/p>\n
Wir haben f\u00fcr alle ID-Sektionen \u00abSicherheitsdelegierte\u00bb ernannt. So gibt es beispielsweise Sicherheitsdelegierte f\u00fcr Windows Services, Messaging, Printing, High Performance Computing oder Client Delivery. Die Delegierten sind Knowhow-Tr\u00e4gerinnen und -Tr\u00e4ger sowie erste Ansprechpartner f\u00fcr alle Fragen rund um die IT-Sicherheit. Ihre Aufgabe ist daf\u00fcr zu sorgen, dass IT-Sicherheitsaspekte in ihrem Zust\u00e4ndigkeitsbereich durchgehend beachtet und umgesetzt werden.<\/p>\n
Die Sicherheitsdelegierten kennen ihren Verantwortungsbereich aus erster Hand, denn sie arbeiten nach wie vor hauptamtlich in ihrem Fachteam als System Engineers, Service- oder Prozessverantwortliche. Dieser integrale Ansatz bewirkt, dass die IT-Sicherheit pragmatisch und gem\u00e4ss g\u00e4ngigen \u00abGood Practices\u00bb umgesetzt wird. Kurze Wege erm\u00f6glichen ein schnelles Reagieren im Notfall.<\/p>\n
Falls etwas schiefgeht, zum Beispiel, wenn Benutzende in einer Phishing-Mail auf die URL klicken und ihr Passwort auf einer b\u00f6sartigen Web-Site eingeben, heisst es schnell zu reagieren, bevor Angreifende gr\u00f6sseren Schaden anrichten k\u00f6nnen.<\/p>\n
Vorf\u00e4lle zeitnah zu entdecken und zu behandeln, ist ein unverzichtbarer Pfeiler in jedem IT-Sicherheitsdispositiv. Deshalb ist in der ETH Z\u00fcrich die Network Security Group (NSG) der Informatikdienste seit vielen Jahren mit der Sicherheits\u00fcberwachung des Netzwerkverkehrs betraut. Der unerm\u00fcdliche Einsatz der Gruppe lohnt sich, denn immer wieder kann die NSG eingreifen und Vorf\u00e4lle identifizieren und behandeln. Neben den Sicherheitsdelegierten ist die NSG somit ein zentraler Teil der ID-Sicherheitsorganisation.<\/p>\n
Fachlich gef\u00fchrt wird die ID-Sicherheitsorganisation durch die Chief IT Security Officer der Informatikdienste, Anja Harder. Sie koordiniert fachteam\u00fcbergreifend die Arbeiten der Sicherheitsdelegierten und verantwortet IT-Sicherheitsprojekte der ID, wie beispielsweise die geplante Einf\u00fchrung von Services f\u00fcr E-Mail-Signierung und -Verschl\u00fcsselung sowie 2-Faktor-Authentisierung.<\/p>\n
Mit der ID-Sicherheitsorganisation sind wir gut aufgestellt, um den Herausforderungen der IT-Sicherheit zu begegnen.<\/p>\n
Gerne helfen wir auch Ihnen weiter: mit Beratungen zur IT-Sicherheitsthemen oder mit technischen \u00dcberpr\u00fcfungen der IT-Sicherheit Ihrer Systemumgebungen.<\/p>\n
Anja Harder, Chief IT Security Officer Informatikdienste, ID Direktion, anja.harder@id.ethz.ch<\/a><\/p>\n
![\"\"](\"https:\/\/blogs.ethz.ch\/id\/files\/2018\/02\/nl_id_img_151_620.jpg\")
<\/a>