Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Relevanta dokument
Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetsanvisningar Förvaltning

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regler för användning av Riksbankens ITresurser

1 Informationsklassificering

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Dnr

Informationssäkerhet

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Katrineholms kommun

Riktlinjer för informationssäkerhet vid Lunds universitet

Bilaga 1 - Handledning i informationssäkerhet

Riktlinjer för IT och informationssäkerhet - förvaltning

Riktlinjer för informationssäkerhet

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

IT-säkerhetsinstruktion

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetsinstruktion: Användare

Hantering av behörigheter och roller

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

SÅ HÄR GÖR VI I NACKA

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Handledning i informationssäkerhet Version 2.0

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Lösenordsregelverk för Karolinska Institutet

Informationssäkerhetspolicy för Ystads kommun F 17:01

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy

Informationssäkerhetspolicy

POLICY INFORMATIONSSÄKERHET

Informations- säkerhet

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Riktlinjer för informationssäkerhet

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för Informationssäkerhet

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Informationsklassning och systemsäkerhetsanalys en guide

Informationssäkerhetspolicy inom Stockholms läns landsting

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Riktlinjer för informationssäkerhet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

BESLUT. Instruktion för informationsklassificering

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Sammanfattning av riktlinjer

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy KS/2018:260

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Informationssäkerhetspolicy

Policy för användande av IT

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Informationssäkerhetspolicy

Rikspolisstyrelsens författningssamling

Informationssäkerhet Riktlinje Förvaltning

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy för Ånge kommun

Rekryteringsmyndighetens interna bestämmelser

Finansinspektionens författningssamling

Verksamhetsplan Informationssäkerhet

Riktlinjer för informationssäkerhet

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinjer för informationssäkerhet

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Dnr UFV 2013/1490. Lösenordshantering. Rutiner för informationssäkerhet. Fastställd av Säkerhetchef Reviderad

IT-Säkerhetsinstruktion: Förvaltning

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhetsanvisning

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Informationssäkerhetspolicy

Informationssäkerhet - Instruktion för förvaltning

Regler för lagring av Högskolan Dalarnas digitala information

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-Policy Vuxenutbildningen

Riktlinjer för informationssäkerhet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Informationssäkerhetspolicy

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet

Transkript:

Informationssäkerhet vid Lunds Universitet Mötesplats Rydberg 3:e oktober 2017 Lennart Österman

Rektorn fattade två beslut den 22 juni om Riktlinjer för informationssäkerhet Användare Anställda Användare Studenter Användarregler Sunets regler Förvaltning Kontinuitet och drift Systemägande och systemförvaltning Informationsklassificering Kontinuitet och drift

Information? Inte bara alla former av data, bilder m.m. som lagrats i databaser, datorer, datamedia, webb, e-post, som nedtecknats på papper, eller som på annat sätt finns åtkomlig (oberoende av i vilken form eller miljö), utan även det talade ordet via t.ex. telefon, på allmänna platser eller i andra sociala sammanhang.

Tillgänglighet Alla medarbetare ska ha tillgång till den information som de behöver för att utföra sina arbetsuppgifter och åtaganden. Riktighet Informationen ska vid varje tillfälle vara korrekt och informationsresurserna ska säkerställa att informationen inte kan förvanskas genom obehörig eller felaktig hantering. Konfidentialitet Informationen och informationsresurserna ska alltid vara skyddade mot obehörig åtkomst. Spårbarhet Det ska i efterhand gå att visa vad som har hänt, när det hände och vem som har gjort vad.

Systemförvaltning Universitetet beslutar att Lunds universitet ska tillämpa en gemensam modell för systemägande och systemförvaltning. Systemägare Systemförvaltare IT-systemägare IT-systemförvaltare

Systemförvaltningsplan Planen gäller för ett budgetår och ska revideras varje år. Huvudplan plus fyra bilagor (så klart) Budget, informationssäkerhet, kontinuitet och drift samt allmänna handlingar.

Informationsklassificering Ska ske med avseende på konfidentialitet, riktighet och tillgänglighet. För all tre finns det tre nivåer att välja mellan Basnivå, hög nivå eller särskilda krav

Några exempel på informationsklassificering Konfidentialitet på basnivån Merparten information vid universitetet (arbetsmaterial, även allmänna handlingar) Särskilda krav på konfidentialitet Skyddade identiteter eller adresser. Särskilt känslig forskningsinformation (företagshemligheter). Information som omfattas av försvarssekretess. Exempel på skydd Mycket kvalificerat skydd mot obehörig eller oavsiktlig åtkomst. Skydd mot kvalificerade angrepp avsedda att komma åt informationen ska finnas.

Riktighet på basnivån Merparten information vid universitetet (arbetsmaterial och allmänna handlingar) ingår i basnivån. Särskilda krav på riktighet Original till avhandlingar, ladok-databasen, avtalsoriginal.

Oklassificerad Publik information som till exempel information nedladdad från internet, allmänt tillgänglig text eller bild etc. behöver inte klassificeras alls.

Förvaltning 3.1 Ansvar för tillgångar Varje fysisk informationsbehandlingstillgång (servrar, datorer, mobiltelefoner, läsplattor etc.) ska vara förtecknad samt ha ett unikt nummer. Av förteckningen ska framgå var tillgångarna är placerade samt vem som ansvarar för tillgången.

3.2 Kompetenskrav vid användning av universitetets informationssystem Prefekt/motsvarande ansvarar för att nya användare ges en introduktion till universitetets informationssäkerhetsarbete före tilldelning av behörighet i respektive system.

3.3 Säkrade utrymmen Känslig information från informationssystem ska lagras på resurser i datorhallar som är försedda med kontrollsystem för in- och utpassering. Loggning av tillträde ska ske. Utrymmen med konsolutrustning ska vara låsta när de är obemannade.

3.9 Styrning av åtkomst till datanät All installation, konfigurering, drift och utnyttjande av utrustning ansluten till Lunet skall utföras så att hög informations- och IT-säkerhet tillgodoses.

Alla anställda Varje anställd är ansvarig för att följa informationssäkerhetsinstruktionen och är skyldig att genomgå av universitetet anvisad utbildning. Information som publiceras, görs tillgänglig eller annars hanteras ska följa SUNET:s regler och inte bryta mot lagar, förordningar, föreskrifter, regler och avtal.

LUISA LUs informationssäkerhetsutbildning för användare Onlinekurs på kompetensportalen Kursen syftar till att samtliga medarbetare tillägnar sig förståelse för, och kunskap om, grunderna i informationssäkerhet och kan agera enligt dessa i den dagliga verksamheten. Det övergripande syftet är att stärka informationssäkerheten vid Lunds universitet. http://kompetensportalen.lu.se/

Användarvillkor Alla användare kommer att anmodas att godkänna universitetets användarvillkor i samband med att en LUCAT-identitet tilldelas.

5.1 Utrustning All installation, konfigurering, drift och utnyttjande av utrustning ansluten till universitetets datanät ska utföras så att hög informations- och datorsäkerhet tillgodoses. Om olika alternativ finns, ska det alternativ väljas som med rimlig arbetsinsats ger den högsta säkerheten.

5.3 Programvaror Endast behöriga personer får installera programvaror på universitetets datorer. Installation ska i normalfallet ske efter godkännande av närmaste chef.

5.5 Kassering av utrustning Utrustning som ska kasseras ska lämnas till den som är tekniskt ansvarig för en miljö- och säkerhetsmässigt godkänd hantering.

5.7 Lagring av information Molnlagring är smidigt men juridiskt besvärligt.

5.8 Privat användning (av utrustning) Universitetets utrustning får användas för privata syften, men bara i sådan omfattning att det inte inkräktar på arbetet eller medför onödiga kostnader för universitetet. 6.3 Privat användning (av nätet) Internetanslutningen får användas för privata syften, men bara i sådan omfattning att det inte inkräktar på arbetet, påverkar tillgängligheten till universitetets e-tjänster m.m. eller medför onödiga kostnader för universitetet.

7. E-post Uppgifter som omfattas av tystnadsplikt eller sekretess ska vara krypterade så att endast avsedda mottagare kan ta del av uppgifterna. Det är inte tillåtet att ta emot och skicka universitetsrelaterade ärenden från och till en egen privat e-postadress. Det är inte tillåtet att automatiskt vidarebefordra mail till en extern e-postadress. Privat e-post i begränsad omfattning är OK. Privata e-postmeddelanden ska gallras snarast eller lagras i en särskild mapp märkt privat.

Om man inte följer anvisningarna Kan arbetsrättsliga åtgärder vidtas såsom varning eller löneavdrag, uppsägning eller vid graverande fall avstängning eller avsked.

Mer hittar ni på Medarbetarwebben Organisation och styrning Regler och beslut Regelverket Regler kommunikation och IT http://www.medarbetarwebben.lu.se/organisation-och-styrning/regleroch-beslut/regelverket/regler-kommunikation-och-it Slut!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss