Informationssäkerhet

Universitetet arbetar idag med stora mängder information. Vår verksamhet bygger på att skapa, utveckla och förmedla information. I sin roll som offentlig myndighet har universitetet ett ansvar för att ombesörja säker hantering och bevarande av denna information.

Syftet med informationssäkerhetsarbetet är att skydda myndighetens information, oavsett om den hanteras av individer eller om den behandlas med hjälp av våra olika IT-system. Medborgare, företag och andra myndigheter ska känna tillit till att universitetet hanterar och i förekommande fall bevarar sin information korrekt och säkert.

Informationssäkerhetsarbetets mål är att säkerställa:

  • Riktighet; information och system ska befinna sig i förväntat och korrekt tillstånd,
  • Tillgänglighet; information och system ska vara tillgängliga för behöriga användare,
  • Konfidentialitet; endast behöriga användare ska ha tillgång till information och system.
  • Spårbarhet; att det går att följa hur och när informationen har hanterats och kommunicerats.

För att uppnå dessa mål måste universitetet bedriva ett systematiskt informationssäkerhetsarbete. Avdelningschefen för universitetsledningens kansli har utsett en informationssäkerhetsgrupp för att bedriva detta arbete. Gruppen har uppdraget att dels bedriva informationssäkerhetsarbete inom universitetet, dels skapa erforderliga styrdokument som ska utgöra ett stöd för informationssäkerhetsarbetet.

Allas ansvar

Som anställd vid universitetet ansvarar du för att den information du behandlar hanteras korrekt och säkert. Ytterst ansvarar chefer på alla nivåer för informationssäkerheten på sin avdelning och för att medarbetarna tar del av information och utbildning för att upprätthålla en säker och effektiv informationsförsörjning.

Informationssäkerhetsgruppen

Thorbjörn Nilsson (chef, Universitetsledningens kansli)                                         Vivian Lakaw (Registrator)
Johan Sahlin (Arkivarie)
Peter Knutsson (Utredare)
Elisabeth Engström (Registrator, dataskyddsombud)
Anders Helgesson (IT-avdelningen)
Caroline Boode (Arkivarie)

Risk- och sårbarhetsanalys

Eftersom en stor del av informationshanteringen sker med stöd av informationsteknik är en viktig del av informationssäkerhetsarbetet att genomföra risk- och sårbarhetsanalyser (RSA) av universitetets IT-system (IT-komponenter). Det görs för att förbättra beredskapen kring oförutsedda händelser och för att dokumentera och öka kunskapen om de informationssäkerhetsrisker som finns.

En fullständig Risk- och sårbarhetsanalys av universitetets IT-komponenter genomförs vart tredje år. Varje år görs en uppföljning av identifierade risker och hur dessa åtgärdats.

Utbildning

Information kommer.

Dataskyddsförordningen

Information kommer.