Informationssäkerhetsarbetet förtydligat

En ny policy för informationssäkerhet tydliggör förutsättningar och mål, samt principen att alla medarbetare ska arbeta för ökad säkerhet och rapportera incidenter. Nya webbsidor ger stöd i detta.

Systematik_Informationssäkerhet.jpg
Grundläggande för informationssäkerhetsarbetet är att det ska bedrivas systematiskt genom kontinuerlig uppföljning och förbättring, ofta beskrivet genom den s.k. PDCA‐cykeln, Plan‐Do‐Check‐Act (dvs. Planera – Genomföra – följa upp – Förbättra).

Information är en av universitetets viktigaste tillgångar och en förutsättning för att verksamheten ska fungera. Den måste vara tillgänglig och skyddas från att till exempel läcka ut, förvanskas eller förstöras. Rektor har därför fastställt en policy som beskriver ramverket för informationssäkerhet. Därtill finns nu även riktlinjer som närmare beskriver de 14 områden som informationssäkerhetsarbetet omfattar.

Målet med informationssäkerhetsarbetet är att Mittuniversitetet ska ha en väl avvägd informationssäkerhet som säkerställer att vi har en rimlig nivå för att skydda våra informationstillgångar mot olika hot. Vi ska arbeta systematiskt och riskbaserat med informationssäkerheten med stöd av ett ledningssystem (LIS) och bygga in de legala krav som ställs på Mittuniversitetet enligt dataskyddsförordningen.

Ansvar

Ansvaret för informationssäkerheten följer det ordinarie verksamhetsansvaret.

Varje medarbetare ska aktivt arbeta för ökad säkerhet, samt påpeka brister till överordnad. Systemägare ansvarar för informationssäkerheten kring våra verksamhetssystem.

INFRA‐avdelningen har ansvaret för informationssäkerhetsarbetet. I det ingår att besluta om riktlinjer, rutiner, processer etc. och att se till att universitetet arbetar aktivt kring frågorna, inklusive att ta fram ett ledningsinformationssystem för informationssäkerhet (LIS).

Öka din kunskap om informationssäkerhet

Som stöd i informationssäkerhetsarbetet finns en ny sida här i medarbetarportalen under ingång Universitetet.  Där hittar du bland annat en kort informationsfilm om informationssäkerhet som Myndigheten för samhällsskydd och beredskap (MSB) producerat. De har även tagit fram en utbildning om Datorstödd informationssäkerhetsutbildning för användare (DISA), som du också når via denna sida.  På 20 minuter kan du på ett enkelt sätt höja din medvetenhet och få grunder i en god informationssäkerhetshantering. 

Funktionerna för arkiv, juridik, IT och dataskydd inom avdelningarna ULS och INFRA kan också ge stöd i arbetet med informationssäkerhet.

Rapportera incidenter

Det är viktigt att IT- och personuppgiftsincidenter rapporteras. Det som för dig som enskild kan uppfattas som en isolerad händelse kan i själva verket vara en serie av händelser som pekar på ett visst mönster. Incidenter ska rapporteras inom ett dygn från det att de inträffade.

Det finns en ny sida för att anmäla IT- och personuppgiftsincidenter som du hittar under ingången Kontakt på miun.se eller når via länk på informationssäkerhetssidan.

Tillbud, olycksfall eller riskobservationer som lett till eller hade kunnat leda till personskada ska rapporteras via vårt  incidentrapporteringssystem för arbetsmiljö (IA-systemet).