- Anställd vid Lnu
- Kris och säkerhet
- Säkerhet
- Informationssäkerhet
Informationssäkerhet
Universitetet arbetar idag med stora mängder information. Vår verksamhet bygger på att skapa, utveckla och förmedla information. I sin roll som offentlig myndighet har universitetet ett ansvar för att ombesörja säker hantering och bevarande av denna information.
Syftet med informationssäkerhetsarbetet är att skydda myndighetens information, oavsett om den hanteras av individer eller om den behandlas med hjälp av våra olika IT-system. Medborgare, företag och andra myndigheter ska känna tillit till att universitetet hanterar och i förekommande fall bevarar sin information korrekt och säkert.
Informationssäkerhetsarbetets mål är att säkerställa:
- Riktighet; information och system ska befinna sig i förväntat och korrekt tillstånd,
- Tillgänglighet; information och system ska vara tillgängliga för behöriga användare,
- Konfidentialitet; endast behöriga användare ska ha tillgång till information och system.
- Spårbarhet; att det går att följa hur och när informationen har hanterats och kommunicerats.
För att uppnå dessa mål måste universitetet bedriva ett systematiskt informationssäkerhetsarbete. Avdelningschefen för universitetsledningens kansli har utsett en informationssäkerhetsgrupp för att bedriva detta arbete. Gruppen har uppdraget att dels bedriva informationssäkerhetsarbete inom universitetet, dels skapa erforderliga styrdokument som ska utgöra ett stöd för informationssäkerhetsarbetet.
Allas ansvar
Som anställd vid universitetet ansvarar du för att den information du behandlar hanteras korrekt och säkert. Ytterst ansvarar chefer på alla nivåer för informationssäkerheten på sin avdelning och för att medarbetarna tar del av information och utbildning för att upprätthålla en säker och effektiv informationsförsörjning.
IT- och informationssäkerhetsstyrgruppen
IT-säkerhet utgör en delmängd av universitetets arbete med informationssäkerhet. I syfte att öka samverkansytorna finns en gemensam styrgrupp, där avdelningscheferna för UK och IT ansvarar för att besluta om prioriteringar för arbetet med IT- och informationssäkerhet. Med anledning av ökad användning av molntjänster inom universitet ingår även delar av IT- och informationssäkerhetsgruppen i en molntjänstgrupp med särskilt ansvar för att bereda ansökningar om att använda molntjänster vid universitetet. IT- och informationssäkerhetsstyrgruppen består av följande medarbetare.
Karin Järplid (chef, Universitetsledningens kansli)
Peter Bergehamn (chef, IT-avdelningen)
Johan Sahlin (Arkivarie)
Peter Knutsson (Utredare)
Mattias Bengtsson (Dataskyddsombud)
Användning av molntjänster vid universitetet
För att använda nya molnbaserade IT-komponenter (molntjänster) måste du ansöka om godkännande innan du kan anskaffa dem för användning inom universitetet. Ansökan skickas till nymolntjanst@lnu.se. Molntjänstgruppen ansvarar för att bedöma möjligheten till att använda molntjänster ur säkerhets- och dataskyddsperspektiv.
Godkända molntjänster vid Linnéuniversitetet
Nedan kan du ta del av molntjänster som är godkända att använda vid Linnéuniversitetet. Observera att du måste informera dig om eventuella begränsningar av hur du kan använda en viss molntjänst. Läs därför alltid beslutet för berörd molntjänst. Beslutet kan begäras ut via universitetets registratur.
Om det uppkommer externa beslut om att en viss molntjänst inte är lämplig eller olaglig att använda kan beslut om godkännande dras tillbaka.
Dokument vid ansökan om molntjänst
Godkänd molntjänst/IT-komponent
|
Leverantör och diarienummer
|
---|---|
Admin by Request
|
Admin by Request / LNU-2023/2920
|
CTNotes
|
AB Tjugofyra / LNU-2023/541
|
DeepL
|
DeepL / LNU-2023/2880
|
DisplayNote Broadcast
|
Displaynote Technologies Limited / LNU-2023/968
|
Doodle (Teamversion)
|
Doodle / LNU-2023/529
|
esMaker
|
Entergate / LNU-2023/1424
|
Framadata
|
The Framasoft association/ LNU-2023/322
|
GoodTape
|
Zetland / LNU-2023/724
|
IT Boostai
|
Front AI / LNU 2023/544
|
iThenticate
|
Ouriginal / LNU-2023/927
|
MS Dynamics
|
Microsoft / LNU-2023/1892
|
Microsoft Exchange Online
|
Microsoft / LNU-2023/2997
|
Onlinebooq
|
Onlinebooq / LNU-2023/1627
|
PlanDisc
|
Visma / LNU-2022/3555-2.4.2
|
Times Higher Education Impact
|
Times Higher Education / LNU-2023/1990
|
WinLas
|
WinLas AB / LNU-2023/1884
|
Wooclap SA
|
Wooclap SA / LNU-2023/1275
|
Risk- och sårbarhetsanalys
Eftersom en stor del av informationshanteringen sker med stöd av informationsteknik är en viktig del av informationssäkerhetsarbetet att genomföra risk- och sårbarhetsanalyser (RSA) av universitetets IT-system (IT-komponenter). Det görs för att förbättra beredskapen kring oförutsedda händelser och för att dokumentera och öka kunskapen om de informationssäkerhetsrisker som finns.
En fullständig Risk- och sårbarhetsanalys av universitetets IT-komponenter genomförs vart tredje år. Varje år görs en uppföljning av identifierade risker och hur dessa åtgärdats.
Risk- och sårbarhetsanalyser görs även av universitetets övriga informationstillgångar. Det har hittills gjorts en gång, under 2019.
Utbildning
Under 2023 genomför universitetet en webbaserad utbildning i informationssäkerhet för alla anställda. Utbildningen distribueras via e-post och genomförs tidsmässigt efter samråd med prefekter och avdelningschefer.
Utbildningen syftar till att alla anställda ska få ökad kunskap om hantera universitetets information och data på ett säkert sätt. Utbildningen ska bidra till att alla får en ökad vaksamhet för att motverka olika former av IT-/cyberangrepp.
Under 2023 ges två utbildningar, dels grundläggande utbildning i informationssäkerhet (för alla anställda), dels utbildning för samtliga chefer. Utbildningen för chefer är också i informationssäkerhet, men med betoning på närmaste chefs ansvar att säkerställa medarbetarnas förmåga att arbeta på ett informationssäkert sätt.