Administrativ säkerhet

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan högskolan öka kvaliteten i och förtroendet för sin verksamhet.

Arbetet med administrativ informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer.

Med administrativ säkerhet menas bland annat:

  • Informationssäkerhet och informationsklassning
  • Förvaring, försändning och gallring/destruktion av skyddsvärda uppgifter (Sekretess enl. OSL eller i övrigt känsliga personuppgifter, GDPR)
  • Hantering av "skyddade personuppgifter"
  • Policys, regler och rutiner (informationssäkerhetspolicy samt övriga regelverk/riktlinjer)
  • Utbildning
  • Revision/uppföljning
  • Administrativa skyddsåtgärder fungerar som komplement till tekniska skyddsåtgärder men kan även stå som fristående skyddsåtgärder
  • Administrativa säkerhetsåtgärder är en del i det totala skyddet av informationstillgångar, och därmed är det viktigt att de administrativa reglerna och rutinerna är tydliga
 

Läs mer

Informationssäkerhet

IT-säkerhet

Kontakt

Incidentrapportering.