Ledningssystem för informationssäkerhet

Spara favorit

Bakgrund

Information är en av universitetets viktigaste tillgångar och en förutsättning för att verksamheten ska fungera. Informationen måste därför göras tillgänglig och skyddas från att till exempel läcka ut, förvanskas eller förstöras. Informationssäkerhetsarbetet är de åtgärder som vidtas för att förhindra dessa hot. Informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Alla myndigheter ska ha ett fungerande system för att hantera informationssäkerhet i enlighet med Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter.

Syfte

Att ta ett helhetsgrepp om informationssäkerhetsfrågorna och skapa en fungerande långsiktig process för att ge organisationens kritiska information rätt skydd.

Ansvar och kontakt

Malin Styrman är projektledare för detta projekt. 

Tidplan och projektmål

Ett ledningssystem för informationssäkerhet ska tas fram till 2018-12-31:

  • En klassningsmodell och riktlinjer för informationsklassning tas fram till 2018-04-13
  • En informationssäkerhetspolicy ska tas fram till 2018-05-31
  • 15 verksamhetssystem ska vara klassade fram till och med 2018-06-29
  • Några rutiner och stöddokument ska finnas framtagna 2018-12-31
  • Förvaltningsorganisation och förvaltningsplan för ledningssystemet ska finnas framtaget till 2018-12-31
  • Implementering av ledningssystemet ska vara genomfört under 2019.

Mer information

I diariet finns projektplan med DNR: 2018/522.
Medarbetarinfo om informationssäkerhetspolicy