Informationens tillgänglighet, riktighet, konfidentialitet
Informationssäkerhetsarbetet ska säkerställa att risker, störningar och hot mot universitetets informationsresurser identifieras och hanteras så att negativa konsekvenser avseende tillgänglighet, riktighet och konfidentialitet minimeras.
FAQ - Vanliga frågor om informationssäkerhet.
Dataskyddsförordningen (GDPR) och informationssäkerhet
- Intro till dataskyddsförordningen för institutioner (PDF rev. 2018-05-29)
- Presentation från workshop inför dataskyddsförordningen (PDF rev. 2018-04-20)
- Universitetets samlingssida om dataskyddsförordningen - så här fungerar den
Rutiner för riskhantering (rev. 2018-02-13)
med bilagorna nedan. Riskhantering ger möjlighet till en strukturerad analys av faktorer som skulle kunna orsaka störningar i verksamheten, och kan stärka möjligheterna att prioritera olika handlingsalternativ.
- Instruktion/stöd för informationsklassning (PDF) Bilaga 2 (Rev. 2018-02-08)
Informationsklassning är basen för allt arbete med informationssäkerhet. För att veta hur informationen ska skyddas måste man veta vilken information som hanteras. Se även avsnittet (nanolearning) för informationsklassning och kravanalys eller presentationen från workshops (2018-03-08) - Nulägesanalys/Kravanalys (Excel). Bilaga 3 (Rev. 2018-02-20)
- Konsekvensanalys (Word) Bilaga 1 (Rev. 2018-01-24)
- Riskanalys (Excel) Bilaga 4 (Rev. 2018-02-12)
- Hantering av identifierade säkerhetsbrister (Word) - slutrapport. Bilaga 5 (Rev. 2018-06-15, tidigare kallad åtgärdsplan)
- Mall för informationsklassning (Word) Bilaga 6 (Rev. 2018-02-13)
- Flödeschema för genomförande/rapportering av informationsklassning och kravanalys (PDF) Bilaga 7 (Rev. 2018-02-12)
- Standardklassning av basinformation (Word) - Bilaga 6a (Rev. 2018-04-24)
Rutiner för säker informationshantering (Rev. 2018-09-17), inklusive användning av molntjänster
Resesäkerhet - informationssäkerhet för dig som reser (nanolearning)
Stöd för kryptering
För att skicka känslig information kan man kryptera sin e-post (se hjälpavsnitt om kryptering av e-post), eller enbart kryptera bilaga där informationen finns (se hjälpavsnitt om att kryptera bilagor).
Rutiner för anskaffning och drift av IT-system (Rev. 2018-08-15), inklusive outsourcing / drift i leverantörs regi
Hantering av känslig information kopplat till forskningsdata
Inom universitetet pågår arbete med att hitta en gemensam lagringslösning för forskningsdata. I dagsläget finns ingen övergripande slutlig rekommendation som kan tillämpas generellt. Eftersom verksamheten efterfrågar rekommendationer på hur detta ska hanteras har vi bedömt att varje fråga om lagring behöver prövas från fall till fall, fram till den slutliga rekommendationen/lösningen är klar.
Kontakta Säkerhetsavdelningen för hjälp med prövning, råd och stöd.
Se IT-säkerhet för teknisk säkerhet, systemkonfigurationer, säkerhetsgranskningar, hur du skyddar din dator, hur du rapporterar en IT-incident med mera.
Ledningssystem för informationssäkerhet (LIS)
Universitetet har ett ledningssystem för informationssäkerhet (LIS) (klicka på texten för att läsa mer, eller ladda ner dokumentet i sin helhet här).
Information - muntlig, skriftlig, i elektronisk form, alla former av forskningsmaterial, tentamina med mera - är en tillgång som i likhet med personal och fysisk egendom är avgörande för vår verksamhet.