Informationssäkerhet

Högskolan är beroende av information för att kunna utföra sitt uppdrag (bedriva undervisning, forskning ect). Med information kan vi kommunicera, lagra, förädla och styra processer. Vår (”din”!) information är värdefull, både för skolan och för samtliga intressenter med information i skolans infrastruktur (studenter/forskarstuderande/lärare/medarbetare m. fl.).

Informationssäkerhet handlar om att skapa och upprätthålla lämpligt skydd för information. Begreppet omfattar information i alla dess former (text, ljud, bilder, film mm.) Skyddet ska gälla oavsett hur information lagras, bearbetas eller kommuniceras. Medan IT-säkerhet fokuserar på säkerhet i IT-miljön handlar informationssäkerhet alltså om all information, oavsett form och i vilken miljö den finns lagrad. Det inkluderar förutom information i IT-system även pappersbaserad information och information som finns i våra huvuden.

Information och de resurser som används för att hantera information benämns informations-tillgångar. Informationssäkerhet utgörs av tre aspekter; att informationstillgångar ska vara:

  • Konfidentiell - att information inte görs tillgänglig/avslöjas för obehörig
  • Riktig - att informationen är korrekt, aktuell och fullständig
  • Tillgänglig - att information är åtkomlig och användbar av behörig

MSB (Myndigheten för samhällsskydd och beredskap) har tagit fram ett verktyg, metodstöd för systematiskt informationssäkerhetsarbete, för att hjälpa organisationer att förbättra informationssäkerhetsarbetet. Metodstödet bygger på de internationella standarderna i ISO/IEC 27000-serien.

Högskolans informationssäkerhetsarbete tar avstamp i detta Metodstöd för införande av ett Ledningssystem för informationssäkerhet, LIS.

Informationssäkerhet består av många olika delar av skyddsåtgärder och kan delas upp enligt nedanstående bild:

Informationssäkerhetsstruktur.

 

Läs mer

IT-säkerhet

Administrativ säkerhet

Utbildning

MSB:s datorstödda utbildning för informationssäkerhet (DISA)

För anställda

Informationssäkerhet

Kontakt

Incidentrapportering.