Policy ger ramarna för stärkt informationssäkerhet

Spara favorit 12 jun juni 2018

Förvaltningschefen har fastställt en informationssäkerhetspolicy för Mittuniversitetet. Den gäller för hela organisationen och sammanfattar övergripande mål och principer för vårt arbete med informationssäkerhet.

Policyn tar även hänsyn till den nya dataskyddsförordningen som är en integrerad del av den totala informationssäkerheten.

Information är en av universitetets viktigaste tillgångar och en förutsättning för att verksamheten ska kunna bedrivas. Informationssäkerhet handlar inte bara om IT-system utan omfattar information i alla dess former och oavsett hur den lagras, bearbetas och kommuniceras. Arbetet med informationssäkerhet ska anpassas till verksamheten, vara förebyggande och proaktiv, men också kunna hantera incidenter, störningar och kriser. 

Grundprincipen är att ansvaret för informationssäkerheten följer det ordinarie verksamhetsansvaret. Mer detaljerade beskrivningar av ansvar och roller kommer att dokumenteras i kommande riktlinjer för informationssäkerhet och dataskydd. 

– Det pågår ett projekt där vi under 2018 arbetar med att ta fram ett ledningssystem för informationssäkerhet som fullt ut ska införas 2019, berättar Malin Styrman som är ansvarig för att leda och samordna arbetet med universitetets informationssäkerhet.

Enligt policyn ska den som äger informationen klassa den, vilket i huvudsak innebär att utifrån en fastställd metod gå igenom legala och interna krav på systemet och bedöma nivå för säkerhetsaspekterna konfidentialitet, riktighet och tillgänglighet.

– Klassningen är ett första steg i processen och en grund för det fortsatta arbetet med riskanalys och bedömning av behov av säkerhetsåtgärder, förtydligar Malin.

– I nuläget behöver enskilda chefer och medarbetare inte göra detta självmant eftersom projektet väljer ut vissa system och klassar dem tillsammans med den som är systemägare. 

Detta är ett sätt att testa metoder och mallar. Hittills har drygt 15 system klassats och i nästa steg följer riskanalyser. 

Sammanfattningsvis behöver alltså du som enskild medarbetare inte göra något i nuläget, men det är viktigt att du vet att detta arbete pågår och att ledningssystemet för informationssäkerhet planeras införas fullt ut nästa år.

Policy för informationssäkerhetLyssna

Tillbaka till toppen
Stäng meny
Favoriter /globalnavigation/closemenu