Informationens tillgänglighet, riktighet, konfidentialitet
Informationssäkerhetsarbetet ska säkerställa att risker, störningar och hot mot universitetets informationsresurser identifieras och hanteras så att negativa konsekvenser avseende tillgänglighet, riktighet och konfidentialitet minimeras.
Dataskyddsförordningen (GDPR) och informationssäkerhet
- Intro till dataskyddsförordningen för institutioner (PDF rev. 2018-05-29)
- Presentationen från workshop inför dataskyddsförordningen (PDF rev. 2018-04-20)
- Universitetets samlingssida om dataskyddsförordningen - så här fungerar den (checklistor för olika kategorier av användare, register, personuppgifter m.m.)
Rutiner för riskhantering (rev. 2018-02-13)
med bilagorna nedan. Riskhantering ger möjlighet till en strukturerad analys av faktorer som skulle kunna orsaka störningar i verksamheten, och kan stärka möjligheterna att prioritera olika handlingsalternativ.
Se även vår korta nanolearning för informationsklassning och kravanalys eller presentationen från workshops (2018-03-08)
- Instruktion/stöd för informationsklassning (PDF) Bilaga 2 (Rev. 2018-02-08)
Informationsklassning är basen för allt arbete med informationssäkerhet. För att veta hur informationen ska skyddas måste man veta vilken information som hanteras. - Kravanalys (Excel) - nulägesbedömning. Bilaga 3 (Rev. 2018-02-20)
- Konsekvensanalys (Word) Bilaga 1 (Rev. 2018-01-24)
- Riskanalys (Excel) Bilaga 4 (Rev. 2018-02-12)
- Hantering av identifierade säkerhetsbrister (Word) - slutrapport. Bilaga 5 (Rev. 2018-06-15, tidigare kallad åtgärdsplan)
- Mall för informationsklassning (Word) Bilaga 6 (Rev. 2018-02-13)
- Flödeschema för genomförande/rapportering av informationsklassning och kravanalys (PDF) Bilaga 7 (Rev. 2018-02-12)
- Standardklassning av basinformation (Word) - Bilaga 6a (Rev. 2018-04-24)
Rutiner för säker informationshantering (PDF), inklusive användning av molntjänster (Rev. 2018-05-14)
Rutiner för anskaffning och drift av IT-system (PDF)
Hantering av känslig information kopplat till forskningsdata
Inom universitetet pågår arbete med att hitta en gemensam lagringslösning för forskningsdata. I dagsläget finns ingen övergripande slutlig rekommendation som kan tillämpas generellt.
Eftersom verksamheten efterfrågar rekommendationer på hur detta ska hanteras har vi bedömt att varje fråga om lagring behöver prövas från fall till fall, fram till den slutliga rekommendationen/lösningen är klar.
Kontakta Säkerhetsavdelningen för hjälp med prövning, råd och stöd.
Se IT-säkerhet för teknisk säkerhet, systemkonfigurationer, säkerhetsgranskningar, hur du skyddar din dator, hur du rapporterar en IT-incident med mera.
Information - muntlig, skriftlig, i elektronisk form, alla former av forskningsmaterial, tentamina med mera - är en tillgång som i likhet med personal och fysisk egendom är avgörande för vår verksamhet.
Universitetet har ett ledningssystem för informationssäkerhet (LIS) (klicka på texten ovan för att läsa mer, eller ladda ner dokumentet i sin helhet här).