3.1 Att utforma riktlinjer
Inledning
I detta avsnitt ger vi exempel på riktlinjer som bör finnas vid lärosätet .
Systemanskaffning- och systemutveckling ger råd om processen vid denna verksamhet och som också belyser vikten av att inkludera säkerhetskraven redan från början vid upphandling och systemutveckling
Behörighetshantering ger allmänna råd hur denna bör utformas. Detta utvecklas närmare i ovanstående riktlinje
Distansarbete Här finner du anvisningar för upprätthållande av elementär säkerhet och funktion vid anslutning mot lärosätets datorresurser vid arbete på distans.se också Nätsäkerhet
E-post och offentlighet beskriver principerna för hantering av e-post ur ett offentlighetsperspektiv
Gallring och rensning allmänna råd speciellt med inriktning på datalagrad information
Incidenthantering ger en översiktlig bild av problemet, se vidare under Forensics
Informationsklassning som beskriver hur man värderar information efter skyddsvärde för att kunna besluta om vilka säkerhetsrutiner som bör finnas för respektive skyddsnivå
Kontinuitetsplanering handlar om att minska lärosätets sårbarhet och öka motståndskraften mot olika händelser som kan påverka den verksamhet som bedöms som kritisk.
Lösenordshantering ger kortfattade råd om hanteringen. Systemanskaffning och utveckling ger fördjupade anvisningar
Riskhantering är ett komplement och en utvidgning av informationsklassning. Riskhantering är ett systematiskt arbetssätt att skydda en verksamhets resurser och inkomstmöjligheter, så att uppställda mål kan nås med ett minimum av störningar till lägsta möjliga kostnad.
Fysiskt skydd av IT-utrustning och system generella riktlinjer avseende säkerhetstekniska krav på utformning av utrymmen för korskoppling och kommunikationsutrustning, serverrum och datahallar.
Systemuppdatering pekar på vikten av att kontinuerligt uppdatera system
Säkerhet på kontoret råd till användare om enkla säkerhetsrutiner
Rutiner här har samlats allmänna råd till användare, systemadministratörer och systemägare