Compliance Guide Deutsch - IT Services of ETH Zurich - ETH Zürich

Weitere Magazine

Empfehlungen

Info

IT Securityund DatenschutzGrundregelnDie ETH Zürich geht mit Informationen und Daten ausForschung, Lehre und Management so um, dass die Verfügbarkeit(Availability), Vertraulichkeit (Confidentiality),Unversehrtheit (Integrity) und Nachweisbarkeit (Traceability)der Informationen stets gewährleistet bleibt.VerantwortlichkeitenJede Mitarbeiterin und jeder Mitarbeiter übernimmt eineentsprechende Verantwortung, dass mit Informationen undDaten sorgfältig umgegangen wird.Sie halten sich––an die Regeln in der Benutzerordnung Telematik (BOT),––an die Sicherheitsempfehlungen der Informatikdienste,––an die Bestimmungen zur Datenaufbewahrung in denRichtlinien für Integrität in der Forschung und gutewissenschaftliche Praxis an der ETH Zürich,––an die Richtlinien über den Schutz und den Umgangmit Personaldaten––sowie an die Vorgaben ihres Departements oder ihresBereichs.Mitarbeitende mit Führungsfunktion sorgen dafür, dassdiese Empfehlungen und Vorgaben ihren Mitarbeitendenbekannt sind und eingehalten werden.KontaktServicedesk der InformatikdiensteTel. 044 632 77 77servicedesk@id.ethz.chWeiterführende InformationenSicherheitsempfehlungen der Informatikdiensteüber die safeIT Homepagehttps://www1.ethz.ch/safeit/index →Rechtliche GrundlagenBenutzerordnung für Telematik an der ETH Zürich (BOT)RSETHZ 203.21 →Informationsschutzverordnung des BundesSR 510.411 →Klassifizierungstabelle der ETH Zürichhttps://www1.ethz.ch/id/documentation/is/index →Richtlinien für Integrität in der Forschung undgute wissenschaftliche Praxis an der ETH ZürichRSETHZ 414 →Richtlinien über den Schutz und Umgang mitPersonaldaten der ETH ZürichRSETHZ 612 →Bundesgesetz über den Datenschutz (DSG)SR 235.1 →Verordnung zum Bundesgesetz überden Datenschutz (VDSG)SR 235.11 →ÖffentlichkeitsgesetzSR 152.3 →18
Tipps im Alltag––Datenspeicher: Stellen Sie sicher, dass dieBetreiber Ihrer Datenspeicher die Datenregelmässig sichern, so dass diese bei einemDefekt, böswilliger Veränderung oder menschlichemVersagen wieder zurückgespieltwerden können. Für die zentralen Speicherder Informatikdienste ist dies gewährleistet.Lassen Sie gelegentlich prüfen, ob sich ältereDaten wiederherstellen lassen.––Klassifizierung: Klassifizieren Sie Ihre Forschungsdaten,Personaldaten (z.B. die dezentralgeführten Personalakten) und Dokumentebereits bei deren Erstellung und sorgen Siedafür, dass sie entsprechend der Klassifizierungsvorgabendes Bundes bearbeitet, übermitteltund aufbewahrt werden. Angaben fürdas korrekte Vorgehen finden Sie in der vonden Informatikdiensten zusammengestelltenKlassifizierungstabelle der ETH Zürich.––Studierendendaten: Geben Sie Studierendendatennicht an Dritte weiter. Bewahren SieNotenlisten nicht auf dem Laptop oder aufexternen Datenträgern auf. Legen Sie Dokumentemit Studierendennamen oder –nummern(z.B. Übungslisten) nicht ohne Zugriffsschutzauf dem Web ab. Benutzen Sie hierzudie Ablagemöglichkeiten der Lehrbetriebsapplikationen.––Aufbewahrung von Daten: Vertrauliche Datenmüssen Sie auf Dateiablagen innerhalb undausserhalb der ETH und auf Wechseldatenträ-gern verschlüsselt aufbewahren. Den zugehörigenSchlüssel müssen Sie exklusiv besitzen.Verwenden Sie abschliessbare Schränkefür die Aufbewahrung der Datenträger, fallskeine Möglichkeit der Verschlüsselung besteht.––Auslagerung von Daten: Sensitive Daten (Forschungsdaten,Personaldaten, Finanzdaten)dürfen nicht in eine öffentliche Cloud ausgelagertwerden, da die Kontrolle über dieseDaten nicht mehr gewährleistet ist.––Umgang mit mobilen Geräten: Mobile Geräte(Handys, Notebooks, Tablets, Memory Sticks)können abgehört werden oder verloren gehenund eignen sich deshalb nicht für die Speicherungklassifizierter Daten. Wenn Sie mit mobilenGeräten ausserhalb der ETH unterwegssind, müssen die Geräte mindestens miteinem Passwort oder einer PIN geschütztsein. Bei Notebooks empfiehlt sich, die kompletteHarddisk zu verschlüsseln.––Authentisierung und Passwörter: Schützen Siealle Ihre Accounts mit sicheren Passwörtern.Tipps dazu finden Sie in den SafeIT Hausregeln.Ändern Sie Ihre Passwörter von Zeit zuZeit. So stellen Sie sicher, dass ein unbemerktausgespähtes Passwort nicht missbrauchtwerden kann. Geben Sie Informationen zuAccounts und Passwörter niemals heraus.Speichern Sie Passwörter nur verschlüsselt(Passwort Safe).19
Seite 1 und 2: Compliance GuideDeutsche Version 20
Seite 3 und 4: Vorwort der SchulleitungWarum ein C
Seite 5 und 6: KontaktProf. Dr. Ulrich W. SuterVer
Seite 7 und 8: Grundregeln Führungund VerhaltenDi
Seite 9 und 10: Tipps im Alltag--Führen Sie mindes
Seite 11 und 12: VerantwortlichkeitenAufgaben, Kompe
Seite 13 und 14: Tipps im Alltag--Binden Sie die zen
Seite 15 und 16: Tipps im Alltag--Repräsentationssp
Seite 17: Rechtliche GrundlagenOrganisationsv
Seite 21 und 22: Rechtliche GrundlagenETH Zürich In
Seite 23 und 24: VerantwortlichkeitenDiejenige Einhe
Seite 25 und 26: Tipps im Alltag--Bei Unklarheiten b
Seite 27 und 28: KontaktDr. Maike HeimannTierschutzb
Seite 29 und 30: Weiterführende InformationenWebsei
Seite 32: ETH ZürichFinanzen & ControllingAb

Compliance Guide Deutsch - IT Services of ETH Zurich - ETH Zürich

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?