14.1 Om handboken

Under år 2001 genomfördes på uppdrag av SUHF en kartläggning av Informations- och IIT-säkerheten vid Sveriges universitet och högskolor. I samband med denna framfördes önskemål om olika former av samarbete samt förslag till olika projekt. Bland annat önskade man att det skulle tas fram en webbaserad handbok i informationssäkerhet, anpassad till universitet och högskolor. Man önskade allt ifrån en grundmanual för användare och enkla checklistor till kravspecifikationer vid olika typer av upphandling. Ett samarbetsprojekt för informationssäkerhet genomfördes för att i olika etapper ta fram delar av den önskade handboken. Projektet startade i april 2003 och var tänkt att omfatta både administrativ/logisk säkerhet och teknisk säkerhet. Medel erhölls dock enbart för den första delen av projektet: administrativ/logisk säkerhet. Denna del var klar i april 2004.

I november 2005 avsatte SUNET:s styrelse medel för en fortsättning med tekniska förutsättningar för en säker infrastruktur. Handboken har uppdaterats i oktober 2006 med denna del som främst vänder sig till dem som ansvarar för teknik, system och incidenthantering/IRT. Uppdateringar har skett under år 2007

I januari 2008 anslog SUNET ytterligare medel för att uppdatera samt ta fram ett nytt avsnitt: ”How to” med råd, tips och exempel på hur man på bästa sätt implementerar säkerhetshjälpmedel.

Redaktörsgruppen har gått igenom handboken och brutit ut det som är alltför tekniskt till ett särskilt avsnitt samt kompletterat med nytt material bl a med råd kring bärbara datorer, kryptering samt nätsäkerhet

För åren 2009 och 2010 har SUNET anslagit medel för uppdatering samt att dela upp materialet i en mera allmän del och en fördjupningsdel. Detta arbete fortsätter även under 2011 0ch 2012 med stöd av SUNET

Vi har inte rekommenderat specifika program, utrustningar eller övriga produkter. Handboken är enbart utformad som grunddokument och mallar som ska anpassas lokalt för respektive universitet eller högskola. Aktuella standarder har följts så långt möjligt. När det gäller frågor rörande legala rättstillämpningar hänvisas till respektive lärosätes jurist.

Ambitionen är att kontinuerligt hålla informationen uppdaterad. Styrgruppen bakom handboken kommer att kvarstå och en redaktörsgrupp har bildats för att se till att materialet uppdateras samt kompletteras där så anses lämpligt.

Projektet har genomförts med ekonomiskt stöd av Sveriges universitets och högskoleförbund (SUHF) och Swedish University information SECurity group (SUSEC) (del 1) samt SUNET (del 2 och 3) Projektstyrning och samordning hanteras av Uppsala universitet och SUSEC. KTH svarar för uppdatering av handboken. För de olika delarna har experter från olika universitet anlitats., nämligen Chalmers, KTH, universiteten i Göteborg, Linköping, Stockholm, Uppsala, Umeå och Örebro samt SUSEC. I del 2 har även högskolan i Gävle deltagit. I del 3 har även universitetet i Lund deltagit

Se vidare under Bemanning .


IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt