Sicherheit/Weisungen

Am PSI sind die Benutzer dafür verantwortlich, sicherheitsbewusst zu sein und die Sicherheitsvorschriften für die Datenverarbeitung zum Schutz des PSI umzusetzen.

Sie als Nutzer sind die beste Verteidigung gegen Cyber-Angriffe. Angreifer haben gelernt, dass der einfachste Weg an Passwörter oder vertrauliche Daten zu gelangen, darin besteht, auf Sie zu zielen und nicht auf Ihren Computer oder andere Geräte. Wenn Angreifer Ihr Passwort, Ihre Arbeitsdaten oder die Kontrolle über Ihren Computer wollen, werden sie versuchen Sie austricksen damit Sie ihnen Zugriff gewähren.

Es ist wichtig, dass Sie die folgenden IT-Hausregeln des PSI lesen und befolgen. Dies gilt auch für Gäste und Benutzer, welche Rechenressourcen des PSI von zu Hause oder aus anderen Internetquellen nutzen.

1. Halten Sie sich an die geltenden Regeln

  • Informieren Sie sich über die geltenden Regeln, insbesondere über die  Nutzung und Überwachung der EDV-Ressourcen am PSI AW-95-06-01
  • Sind Sie sich bewusst, dass Sie selbst für Ihre Handlungen verantwortlich sind.
  • Respektieren Sie die Privatsphäre anderer.

2. Vermeiden Sie den Missbrauch von Systemen und Passwörtern

  • Verwenden Sie Passwörter welche schwierig zu erraten sind. Behalten Sie diese geheim und beachten Sie die Passwortregeln.
  • Verwenden Sie einen Passwortmanager, ein spezialisiertes Programm, das alle Ihre Kennwörter sicher speichert.
  • Aktivieren Sie wenn möglich die Mehrfaktor-Authentifizierung (MFA).
  • Verwenden Sie einen kennwortgeschützten Bildschirmschoner, wenn Sie Ihren Arbeitsplatz verlassen.
  • Melden Sie sich ab oder schalten Sie ihren Computer aus, wenn Sie abwesend sind oder das System nicht benutzen.

3. Denken und handeln Sie vorausschauend

  • Stellen Sie sicher, dass Ihre Virenscanner-Software regelmäßig aktualisiert wird. Deaktivieren Sie niemals solche Sicherheitsfunktionen.
  • Stellen Sie sicher, dass die Systeme und Anwendungen auf dem aktuellen Stand sind (Patches, Updates usw.).
  • Schalten Sie unnötige Anwendungen und Dienste aus, wenn Sie diese für Ihre Arbeit nicht benötigen.

4. Sorgfältiger Umgang mit Informationen und Systemen

  • Lassen Sie mobile Geräte (Laptop, Smartphone) nie unbeaufsichtigt.
  • Schützen Sie wichtige Informationen (sowie persönliche Daten) vor Missbrauch.
  • Sichern Sie wichtige Daten regelmäßig an einem sicheren Ort.

5. Verwenden Sie nur legal erworbene (lizenzierte) Produkte

  • Respektieren Sie die Urheberrechts- und Lizenzbeschränkungen von Anwendungen und Daten.
  • Verwenden Sie nur Programme und Daten, für die Sie berechtigt sind, und nur für den vorgesehenen Gebrauch.

6. Benutzen Sie E-Mail und das Internet vorsichtig

  • Vergessen Sie nie, dass E-Mails Links zu unsicheren Websites beinhalten können. Auch E-Mail-Anhänge können potenziell schädliche Programme (Malware) enthalten.
  • Programme und Daten, die aus dem Internet heruntergeladen werden, sollten mit Sorgfalt und unter Einhaltung der Vertragsbedingungen des Produkts behandelt werden.

7. Schützen Sie sich im Homeoffice

  • Ändern Sie das Standard-Administratorkennwort Ihres Routers.
  • Lassen Sie nur Personen in Ihr WLAN denen Sie vertrauen.
  • Verwenden Sie ein sicheres Kennwort für Ihr WLAN, welches sich vom Administratoren-Kennwort unterscheidet.
  • Stellen Sie sicher, dass Ihre Familie und Freunde verstehen, dass sie Ihre Arbeitsgeräte nicht benutzen dürfen.

8. Melden Sie Vorfälle umgehend

  • Betrachten Sie Verstöße gegen Integrität und Vertraulichkeit als einen Vorfall.
  • Melden Sie sicherheitsrelevante Vorfälle an den PSI-Helpdesk.
  • Melden Sie (mögliche) Virusinfektionen an den PSI-Helpdesk.

Typ der RichtlinieName der Richtlinie
ISSP (Sicherheitsmassnahme für Informationssysteme)
  • AW-11-16-01 Weisung zur Informationssicherheit am PSI
  • AW-11-18-01 Aufgaben der Informationssicherheitsbeauftragten am PSI
AUP (Richtlinie zur Akzeptablen Nutzung)
  • AW-95-06-01 Nutzung und Überwachung der EDV-Ressourcen am PSI
Datenklassifizierung / Datenpolitik
  • AW-11-16-01 Weisung zur Informationssicherheit am PSI    
  • AW-11-16-05 Data Policy for PSI Research Data
  • AW-11-23-1329 Datenschutzweisung des PSI
  • AA-9501-547 Cloudverwendung am PSI
Rollen und Verantwortlichkeiten
  • AW-11-16-01 Weisung zur Informationssicherheit am PSI
Risikomanagement
  • RL-11-14-01 Risikomanagement am PSI
  • VA-9501-583 ISMS Risikomanagement am PSI

 

Kontakt

Der IT Service Desk ist Ihr zentraler Anlaufpunkt für alle IT-Fragen:

  1. Consumer Self Service Portal
    Helfen Sie uns, Ihnen zu helfen
  2. E-Mail  servicedesk@psi.ch (Achtung: Sie müssen die Angaben via CSS bestätigen)
  3. Telefon 4800 bzw. +41 56 310 4800