IT-säkerhet vid Linnéuniversitetet

IT-säkerhetsarbetet sker i nära samverkan med universitetets informationssäkerhetsarbete. Något förenklat uttryckt kan man säga att IT-säkerheten utgör ett delområde inom informationssäkerhetsarbetet. Arbetet med IT-säkerhet inriktar sig på tekniska förutsättningar och säkerställa att med stöd av dessa uppnå önskad grad av informationssäkerhet.

Informationssäkerhetsarbetet på Linnéuniversitetet har som ambition att upprätthålla önskad sekretess, riktighet och tillgänglighet av universitetets informationstillgångar. Med informationstillgångar menas både information och de resurser som används för att hantera informationen. Informationssäkerhet och IT-säkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i informationssäkerhets- och IT-säkerhetsbegreppet.

I vårt informationssamhälle där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas krävs det mer av dig som slutanvändare. På individnivå betyder det ofta att arbetsliv och privatperson lätt flyter samman.

Vi arbetar proaktivt för att stödja användaren i sin arbetsutövning. Det handlar om allt från att förmedla ett sunt säkerhetstänkande till användare till god säkerhetsnivå på våra IT-system.

Universitetet arbetar basera sig på de standarder och författningar som finns för svenska myndigheter, bl.a. ISO 27000 Ledningssystem för informationssäkerhet (LIS) och MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet.

Mer information om informationssäkerhet finns på: https://lnu.se/medarbetare/anstalld-vid-lnu/kris-och-sakerhet/sakerhet/informationssakerhet/

Organisationsplan för informationssäkerhetsarbetet: https://lnu.se/globalassets/dokument---gemensamma/universitetsledningens-kansli/organisationsplan-informationssakerhet.pdf

Information om IT-avdelningen och dess tjänster: https://lnu.se/medarbetare/organisation/it/

Incident Response Team - IRT

Incidenter som kan utgöra ett hot mot IT-säkerheten på Linnéuniversitetet hanteras av IRT gruppen dit anställda och studenter kan rapportera enskild händelse. IRT är ett sammansatt team bestående av personer med olika IT-kompetenser och har en direkt kontaktväg till Incident Manager (IM) som omedelbart kan hantera eventuella åtgärder för att hantera hotet.

IRT:s uppgift är bland annat att:

  • Ta emot information om interna och externa hot gällande IT-säkerhet
  • Var kontaktorganisation för andra organisationer vid nationella hot
  • Utreda inkomna IT-säkerhets ärenden
  • Var mottagande organisation för utredningar berörande IT incidenter
  • Regelbundet genomför analyser av identifierade incidenter.

Kontaktinformation

Anmäla av misstänkt hot mot IT-säkerheten kan skickas till IRT guppen på e-postadressen irt@lnu.se.

Kontaktperson för IRT är IT-säkerhetskoordinatorn.

Vid osäkerhet kontakt alltid supporten för vägledning.