Informationens tillgänglighet, riktighet, konfidentialitet
Informationssäkerhetsarbetet ska säkerställa att risker, störningar och hot mot universitetets informationsresurser identifieras och hanteras så att negativa konsekvenser avseende tillgänglighet, riktighet och konfidentialitet minimeras.
Universitetet har ett ledningssystem för informationssäkerhet (LIS) (klicka på texten ovan för att läsa mer, eller ladda ner dokumentet i sin helhet här).
Risk- och hotbildsanalyser för informationssystem och e-områden:
Riktlinjer för riskanalyser av informationssystem (PDF) med bilagor:
- Instruktion för informationsklassning. Informationsklassning är basen för allt arbete med informationssäkerhet. För att veta hur informationen ska skyddas måste man veta vilken information som hanteras.
- Nulägesbedömning (även kallad egenkontroll)
- Konsekvensanalys
- Instruktion för riskanalys
- Mall för åtgärdsplan
Hantering av känslig information kopplat till forskningsdata
Inom universitetet pågår arbete med att hitta en gemensam lagringslösning för forskningsdata. I dagsläget finns ingen övergripande slutlig rekommendation som kan tillämpas generellt.
Eftersom verksamheten efterfrågar rekommendationer på hur detta ska hanteras har vi bedömt att varje fråga om lagring, fram till den slutliga rekommendationen/lösningen är klar, måste prövas från fall till fall.
Länk till rutiner för Anskaffning och drift av IT-system
Länk till rutiner för Medarbetares användning av molntjänster
För hjälp med prövningen kontakta Säkerhetsavdelningen
IT-säkerhet
Se IT-säkerhet för information om teknisk säkerhet, systemkonfigurationer, säkerhetsgranskningar, hur du skyddar din dator, hur du rapporterar en IT-incident med mera.
Riskhantering
Riskhantering är en fortlöpande process som ger möjlighet till en strukturerad analys av de faktorer som skulle kunna orsaka att verksamheten inte lever upp till sina mål inom olika områden. Den kan därmed stärka möjligheterna att prioritera olika handlingsalternativ.
Information - muntlig, skriftlig, i elektronisk form, alla former av forskningsmaterial, tentamina med mera - är en tillgång som i likhet med personal och fysisk egendom är avgörande för vår verksamhet.