Information är en av MIUN:s viktigaste tillgångar, det är därför av stor vikt att alla verksamma vid Mittuniversitetet arbetar aktivt, effektivt och kontinuerligt med informationssäkerhet.

Informationssäkerhet handlar om att skydda information från olika typer av hot, som insyn från obehöriga eller att informationen förvanskas. Ett säkerhetssystem för att skydda data består av tre olika delar: en teknisk, en fysisk och en organisatorisk. De tre delarna ska komplettera varandra och skapa ett säkert system.

Här finns det material och den information som du behöver för att vara delaktig och bidra till universitetets informationssäkerhetsarbete.

 

IT säkerhetstips för din vardag

Några punkter att tänka på i ditt dagliga arbete:

  • Skydda dina inloggningsuppgifter och lämna aldrig ut dem. Du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter.
  • Håll koll på din mobiltelefon och dator. Lås dem ifall du lämnar dem tillfälligt och lämna dem inte obevakade på allmän plats.
  • Håll dina enheter uppdaterade. Nya uppdateringar innehåller ofta säkerhetsuppdateringar som minskar risken för att du ska råka ut för olika typer av hot. Detta gäller såväl datorer som mobiltelefoner och surfplattor.
  • Tänk innan du klickar! Det här gäller både för länkar och bifogade filer och länkar i din e-post men även när du surfar på internet.
  • Var restriktiv med okända trådlösa nätverk.
  • Koppla aldrig in ett okänt USB eller annan okänd extern enhet. Dessa kan vara infekterade med virus som sprids automatiskt när den ansluts.
  • Använd aldrig samma lösenord på MIUN som du gör privat. MIUN kan inte granska säkerheten i tjänster som används privat och bristande säkerhet i sådana tjänster kan leda till att obehöriga får tillgång till lösenord som används till MIUN:s system.
  • Undvik att skicka känslig information via e-post, att skicka e-post kan likställas med att skicka ett vykort. Om det krävs att informationen skickas via e-post ska den krypteras. Kontakta helpdesk för hjälp.

 

  • Tänk på i vilken miljö du befinner dig när du hanterar och talar om känslig information.
  • Se till att din information är säkerhetskopierad oavsett om den är lagrad på stationär eller bärbar enhet. Kontakta helpdesk för hjälp.
  • När du ska sluta använda ett flyttbart lagringsmedia, kom i håg att det måste rensas på ett säkert sätt.


Grundläggande för informationssäkerhetsarbetet är att det ska bedrivas systematiskt genom kontinuerlig uppföljning och förbättring och i en aktiv dialog med ledning och verksamhet. Klicka på årshjulet för att ta del av mallar för det systematiska informationssäkerhetsarbetet.

Om du är osäker eller behöver hjälp i arbetet med informationssäkerhet, kontakta INFRA:s informationssäkerhetsfunktion via formuläret på informationssäkerhetssidan.

 

Spara och dela din information med andra

Att dela material och samverka med andra personer är ett vanligt behov hos medarbetarna på Universitetet. Beroende på vilken typ av information som ska delas eller sparas gäller olika regler.

I rutinbeskrivning för digitala arbetsytor för Mittuniversitetets personal kan du se vilken lagringsyta du ska välja beroende på vilken information som ska hanteras.

 

Rutinbeskrivning för digitala arbetsytor

Klassa din information

För att veta vilket skydd din information behöver ska en informationsklassning och riskanalys genomföras, därefter ska säkerhetsåtgärder tas fram. Arbetet med säkerhetsåtgärder och handlingsplan för dessa genomförs med stöd från Infrastrukturavdeldningen.

Process för informationsklassning

Mall_informationsklassning

Mall_rättsliga krav

Mall_omvärldsanalys

Modell för klassificering av information.pdf

Klassningsstöd med exempel

Riskvärdering_modell.docx

Riskmatris_mall.xlsx

 

 

Informationsklassning

Informationsklassning
Se filmen om hur du ska gå tillväga vid klassning av information.

Introduktion i informationssäkerhet

Varför behöver vi skydda information?

Film från informationssakerhet.se

Öka din kunskap om informationssäkerhet med hjälp av MSB:s introduktionsutbildning DISA

Datorstödd informationssäkerhetsutbildning för användare

Incidenthantering

Som myndighet är vi skyldiga att rapportera vissa incidenter vidare till MSB, Myndigheten för samhällsskydd och beredskap och Integritetsskyddsmyndigheten.

Vi själva vill också analysera vad som har hänt för att kunna utveckla vårt arbete genom förebyggande åtgärder så att incidenterna inte inträffar igen. 

Mer information om incidenthantering