Rolle des CISO

> Informationssicherheit gemäss Standards:
    °  ISO-2700x
    °  IKT-Minimalstandard BWL
> Aufbau und Sicherstellung eines ISMS
> Definition, Überwachung von Massnahmen
> Awareness-Erhöhung
> Informationssicherheits-Beratung
> Bewertung von Sicherheitsrisiken
> Informationsbestände-Inventar

> Sicherstellung der Informationssicherheit
> Sicherstellung der Datensicherheit
> Managen der Schutzziele für
    °  Vertraulichkeit
    °  Verfügbarkeit
    °  Integrität von Informationen

> Einführung einer InfoSec-Strategie
> Einführen eines ISMS (*)
> Einführen von Reglementen und Weisungen
> Einführen von Sicherheitsmassnahmen
> Einführen von Vorgaben an:
    °  den Datenschutz
    °  die IT-Sicherheit
> Sehr enge Zusammenarbeit mit:
    °  Recht und Datenschutz
    °  IT-Sicherheit
    °  CIO
    °  dezentralen IT-Verantwortlichen
    °  Fakultäten
    °  zentrale Dienste und
    °  externen Stakeholdern