Informationssäkerhet

I sin roll som offentlig myndighet har universitetet ett ansvar för att möjliggöra och ombesörja säker hantering och bevarande av information. Syftet med informationssäkerhetsarbetet är att skydda myndighetens information, oavsett om den hanteras av individer eller om den behandlas med hjälp av universitetets olika IT-system. Medborgare, företag och andra myndigheter ska känna tillit till att universitetet hanterar och i förekommande fall bevarar sin information korrekt och säkert.

Informationssäkerhetsarbetets mål är att säkerställa:

• Riktighet – information och system ska befinna sig i förväntat och korrekt tillstånd,
• Tillgänglighet – information och system ska vara tillgängliga för behöriga användare,
• Konfidentialitet – endast behöriga användare ska ha tillgång till information och system.
• Spårbarhet – att det går att följa hur och när informationen har hanterats och kommunicerats.

Brister i informationssäkerheten kan innebära att du som enskild får problem eller förseningar i ditt dagliga arbete. Men konsekvenserna kan bli större än så. Det krävs ett systematiskt och riskbaserat informationssäkerhetsarbete, både på ledningsnivå och som en naturlig del i allas dagliga rutiner, för att minimera risken för felaktiga forskningsresultat eller att drabbas av viten pga lagbrott mot t ex Dataskyddsförordningen. Ett gott informationssäkerhetsarbete är också viktigt för att inte riskera kränkningar mot den personliga integriteten hos enskilda eller ett skadat förtroende för universitetet.

Ansvar
Skydd av information omfattar digital, skriven och talad information.

Säkerhetsavdelningen ansvarar för cyber- och informationssäkerhet, i samarbete med IT-avdelningen. Informationssäkerhet är emellertid allas ansvar. Som anställd vid universitetet ansvarar du för att den information du behandlar hanteras korrekt och säkert. Chefer på alla nivåer ansvarar för informationssäkerheten på sin avdelning och för att medarbetarna tar del av information och utbildning för att upprätthålla en säker och effektiv informationsförsörjning.

Ledningen
Ytterst ansvarig för informationssäkerheten är styrelsen och rektor. Rektor fattar beslut om universitetets styrande dokument och ledningssystem för informationssäkerhet. Där beskrivs hur arbetet ska bedrivas och risker hanteras vid universitetet.

Medarbetare och studenter
Varje enskild medarbetare och student ansvarar för att hantera information och data på ett säkert sätt. Det innebär att du ska lagra och förvara dina dokument säkert och inte talar högt om känslig information på t ex tåg eller buss. Din dator ska du låsa när du lämnar den, se till att den hålls uppdaterad samt förvara på ett stöldsäkert sätt. Detsamma gäller din tjänstetelefon, som ska hållas uppdaterad samt endast användas för arbetsändamål enligt existerande riktlinjer.

Utbildningar

• Digital informationssäkerhetsutbildning för alla, Disa, på MSB:s webbplats (cirka 25 minuter) - länk till utbildning "DISA"
• "Tänk säkert" på MSB:s webbplats - länk till ubildning "Tänk säkert"
• GDPR-utbildning för alla medarbetare som hanterar personuppgifter i sitt dagliga arbete. Utbildningen ges via Moodle. Tryck här för utbildningen på svenska  eller här för utbildningen på engelska

Lagrum

Hur informationssäkerhetsarbetet vid universitetet ska bedrivas och andra krav är beslutade av Myndigheten för Samhällsskydd och beredskap. Läs mer på länkarna nedan.