Informationssäkerhet

Universitetet arbetar idag med stora mängder information. Vår verksamhet bygger på att skapa, utveckla och förmedla information. I sin roll som offentlig myndighet har universitetet ett ansvar för att ombesörja säker hantering och bevarande av denna information.

Syftet med informationssäkerhetsarbetet är att skydda myndighetens information, oavsett om den hanteras av individer eller om den behandlas med hjälp av våra olika IT-system. Medborgare, företag och andra myndigheter ska känna tillit till att universitetet hanterar och i förekommande fall bevarar sin information korrekt och säkert.

Informationssäkerhetsarbetets mål är att säkerställa:

  • Riktighet; information och system ska befinna sig i förväntat och korrekt tillstånd,
  • Tillgänglighet; information och system ska vara tillgängliga för behöriga användare,
  • Konfidentialitet; endast behöriga användare ska ha tillgång till information och system.
  • Spårbarhet; att det går att följa hur och när informationen har hanterats och kommunicerats.

För att uppnå dessa mål måste universitetet bedriva ett systematiskt informationssäkerhetsarbete. Avdelningschefen för universitetsledningens kansli har utsett en informationssäkerhetsgrupp för att bedriva detta arbete. Gruppen har uppdraget att dels bedriva informationssäkerhetsarbete inom universitetet, dels skapa erforderliga styrdokument som ska utgöra ett stöd för informationssäkerhetsarbetet.

Allas ansvar

Som anställd vid universitetet ansvarar du för att den information du behandlar hanteras korrekt och säkert. Ytterst ansvarar chefer på alla nivåer för informationssäkerheten på sin avdelning och för att medarbetarna tar del av information och utbildning för att upprätthålla en säker och effektiv informationsförsörjning.

IT- och informationssäkerhetsstyrgruppen

IT-säkerhet utgör en delmängd av universitetets arbete med informationssäkerhet. I syfte att öka samverkansytorna finns en gemensam styrgrupp, där avdelningscheferna för UK och IT ansvarar för att besluta om prioriteringar för arbetet med IT- och informationssäkerhet. Med anledning av ökad användning av molntjänster inom universitet ingår även delar av IT- och informationssäkerhetsgruppen i en molntjänstgrupp med särskilt ansvar för att bereda ansökningar om att använda molntjänster vid universitetet. IT- och informationssäkerhetsstyrgruppen består av följande medarbetare.

Karin Järplid (chef, Universitetsledningens kansli)
Peter Bergehamn (chef, IT-avdelningen)
Johan Sahlin (Arkivarie)
Peter Knutsson (Utredare)
Mattias Bengtsson (Dataskyddsombud)

Användning av molntjänster vid universitetet

För att använda nya molnbaserade IT-komponenter (molntjänster) måste du ansöka om godkännande innan du kan anskaffa dem för användning inom universitetet. Ansökan skickas till nymolntjanst@lnu.se. Molntjänstgruppen ansvarar för att bedöma möjligheten till att använda molntjänster ur säkerhets- och dataskyddsperspektiv.

Godkända molntjänster vid Linnéuniversitetet

Av de ansökningar som inkommit har Molntjänstgruppen godkänt följande IT-komponenter som är molntjänster att använda vid Linnéuniversitetet. Observera om det uppkommer externa beslut om att en viss molntjänst inte är lämplig eller olaglig att använda kan beslut om godkännande dras tillbaka.

Godkänd molntjänst/IT-komponent
Leverantör och diarienummer
Admin by Request
Admin by Request / LNU-2023/2920
CTNotes
AB Tjugofyra / LNU-2023/541
DeepL
DeepL / LNU-2023/2880
DisplayNote Broadcast
Displaynote Technologies Limited / LNU-2023/968
Doodle (Teamversion)
Doodle / LNU-2023/529
esMaker
Entergate / LNU-2023/1424
Framadata
The Framasoft association/ LNU-2023/322
GoodTape
Zetland / LNU-2023/724
IT Boostai
Front AI / LNU 2023/544
iThenticate
Ouriginal / LNU-2023/927
MS Dynamics
Microsoft / LNU-2023/1892
Microsoft Exchange Online
Microsoft / LNU-2023/2997
Onlinebooq
Onlinebooq / LNU-2023/1627
PlanDisc
Visma / LNU-2022/3555-2.4.2
Times Higher Education Impact
Times Higher Education / LNU-2023/1990
WinLas
WinLas AB / LNU-2023/1884
Wooclap SA
Wooclap SA / LNU-2023/1275

Risk- och sårbarhetsanalys

Eftersom en stor del av informationshanteringen sker med stöd av informationsteknik är en viktig del av informationssäkerhetsarbetet att genomföra risk- och sårbarhetsanalyser (RSA) av universitetets IT-system (IT-komponenter). Det görs för att förbättra beredskapen kring oförutsedda händelser och för att dokumentera och öka kunskapen om de informationssäkerhetsrisker som finns.

En fullständig Risk- och sårbarhetsanalys av universitetets IT-komponenter genomförs vart tredje år. Varje år görs en uppföljning av identifierade risker och hur dessa åtgärdats.

Risk- och sårbarhetsanalyser görs även av universitetets övriga informationstillgångar. Det har hittills gjorts en gång, under 2019.

Utbildning

Under 2023 genomför universitetet en webbaserad utbildning i informationssäkerhet för alla anställda. Utbildningen distribueras via e-post och genomförs tidsmässigt efter samråd med prefekter och avdelningschefer.

Utbildningen syftar till att alla anställda ska få ökad kunskap om hantera universitetets information och data på ett säkert sätt. Utbildningen ska bidra till att alla får en ökad vaksamhet för att motverka olika former av IT-/cyberangrepp.

Under 2023 ges två utbildningar, dels grundläggande utbildning i informationssäkerhet (för alla anställda), dels utbildning för samtliga chefer. Utbildningen för chefer är också i informationssäkerhet, men med betoning på närmaste chefs ansvar att säkerställa medarbetarnas förmåga att arbeta på ett informationssäkert sätt.

Dataskyddsförordningen

Information om dataskyddsförordningen