Checklista informationssäkerhet - forskare
När du utför forskning ska du säkerställa att all informationshantering i din verksamhet svarar mot universitetets krav på god informationssäkerhet. System och lagringslösningar som används i sammanhanget behöver analyseras med avseende på säkerheten, så även handhavandet av dessa lösningar tillsammans med eventuell personlig utrustning som används i din egen informationshantering.
Grunden för en säker hantering av information läggs genom att en informationsklassificering genomförs – en aktivitet där informationens skyddsvärde avgörs med utgångspunkt från aspekterna konfidentialitet, riktighet och tillgänglighet. Resultatet från genomförda informationsklassificeringar används som underlag i ett efterföljande moment, benämntkravanalys, där säkerheten i de system och lagringslösningar som används analyseras. Universitetets Rutiner för riskhantering (UFV 2018/211) med bilagor ger vägledning i genomförandet av momenten informationsklassificering och kravanalys.
Universitetets Rutiner för säker informationshantering (UFV 2018/668) ger vägledning i frågor som rör säker informationshantering i stort, men ger också specifik information om vad som gäller vid användningen av s.k. molntjänster.
Ovan nämnda rutiner hittar du i universitetets mål- och regelsamling, men de finns även på sidan https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet tillsammans med ytterligare material med inriktning mot dataskyddsförordningen och informationssäkerhet. Behöver du hjälp med en säkerhetsklassificering, hör av dig till universitetets informationssäkerhetssamordnare.