Der Chief Information Security Officer (CISO) hat gemäss Stellenbeschreibung folgende Aufgaben, Verantwortungen und Kompetenzen in der UZH:
Grid containing content elements
Aufgaben des CISO
> Informationssicherheit gemäss Standards:
° ISO-2700x
° IKT-Minimalstandard BWL
> Aufbau und Sicherstellung eines ISMS
> Definition, Überwachung von Massnahmen
> Awareness-Erhöhung
> Informationssicherheits-Beratung
> Bewertung von Sicherheitsrisiken
> Informationsbestände-Inventar
Verantwortungen des CISO
> Sicherstellung der Informationssicherheit
> Sicherstellung der Datensicherheit
> Managen der Schutzziele für
° Vertraulichkeit
° Verfügbarkeit
° Integrität von Informationen
Kompetenzen des CISO
> Einführung einer InfoSec-Strategie
> Einführen eines ISMS (*)
> Einführen von Reglementen und Weisungen
> Einführen von Sicherheitsmassnahmen
> Einführen von Vorgaben an:
° den Datenschutz
° die IT-Sicherheit
> Sehr enge Zusammenarbeit mit:
° Recht und Datenschutz
° IT-Sicherheit
° CIO
° dezentralen IT-Verantwortlichen
° Fakultäten
° zentrale Dienste und
° externen Stakeholdern
