Ledningssystem för informationssäkerhet

Information är en av MIUN:s viktigaste tillgångar, det är därför av stor vikt att alla verksamma vid Mittuniversitetet arbetar aktivt, effektivt och kontinuerligt med informationssäkerhet. Informationssäkerhet handlar om att skydda information från olika typer av hot, som insyn från obehöriga eller att informationen förvanskas. Ett säkerhetssystem för att skydda data består av tre olika delar: en teknisk, en fysisk och en organisatorisk. De tre delarna ska komplettera varandra och skapa ett säkert system.

Här finns det material och den information som du behöver för att vara delaktig och bidra till universitetets informationssäkerhetsarbete.

IT-säkerhetstips för din vardag

10 punkter att tänka på i ditt dagliga arbete:

  1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem. Du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter.
  2. Håll koll på din mobiltelefon och dator. Lås dem ifall du lämnar dem tillfälligt och lämna dem inte obevakade på allmän plats.
  3. Håll dina enheter uppdaterade. Nya uppdateringar innehåller ofta säkerhetsuppdateringar som minskar risken för att du ska råka ut för olika typer av hot. Detta gäller såväl datorer som mobiltelefoner och surfplattor.
  4. Tänk innan du klickar! Det här gäller både för länkar och bifogade filer och länkar i din e-post men även när du surfar på internet. 
  5. Var restriktiv med okända trådlösa nätverk.
  6. Koppla aldrig in ett okänt USB eller annan okänd extern enhet. Dessa kan vara infekterade med virus som sprids automatiskt när den ansluts.
  7.  Använd aldrig samma lösenord på MIUN som du gör privat. MIUN kan inte granska säkerheten i tjänster som används privat och bristande säkerhet i sådana tjänster kan leda till att obehöriga får tillgång till lösenord som används till MIUN:s system.
  8. Undvik att skicka känslig information via e-post, att skicka e-post kan likställas med att skicka ett vykort. Om det krävs att informationen skickas via e-post ska den krypteras. Kontakta helpdesk för hjälp.
  9. Tänk på i vilken miljö du befinner dig när du hanterar och talar om känslig information.
  10. Se till att din information är säkerhetskopierad oavsett om den är lagrad på stationär eller bärbar enhet. Kontakta helpdesk för hjälp.

Grundläggande för informationssäkerhetsarbetet är att det ska bedrivas systematiskt genom kontinuerlig uppföljning och förbättring och i en aktiv dialog med ledning och verksamhet. Klicka på årshjulet för att ta del av mallar för det systematiska informationssäkerhetsarbetet.

Om du är osäker eller behöver hjälp i arbetet med informationssäkerhet, kontakta INFRA:s informationssäkerhetsfunktion via formuläret på informationssäkerhetssidan.

Kan du inte se plandisc klicka här

Varför informationssäkerhet är så viktigt

Informationssäkerhet inom forskning

SND:s (Svensk Nationell Datatjänst) beskrivning av informationssäkerhet inom forskning.

Styrdokument och riktlinjer

Policy för informationssäkerhet

Riktlinjer för informationssäkerhet

Kravkatalog i samband med upphandling

Lathund för supporterade digitala arbetsytor

Riktlinjer för mobila enheter

Incidenthantering

Det är viktigt att incidenter rapporteras. Det som för den enskilde kan uppfattas som en isolerad händelse kan i själva verket vara en serie av händelser som pekar på ett visst mönster. Så här rapporterar du IT-och personuppgiftsincidenter.

E-post: incident@miun.se
Telefon: 010-142 80 00, IT-helpdesk
Fysiskt besök: Servicecenter / IT-helpdesk

Mer information om incidenthantering

Introduktion i informationssäkerhet

Öka din kunskap om informationssäkerhet med hjälp av MSB:s introduktionsutbildning DISA

Datorstödd informationssäkerhetsutbildning för användare

Sidor med koppling till informationssäkerhet

Arkivering

Personuppgiftshantering