Inledning
Syftet med policyn är att skapa förutsättningar för en god informationssäkerhet vid lärosätet
Informationssäkerhet omfattar all information och gäller dokument, indata och utdata samt det som hanteras med lärosätets digitala resurser dvs datorer, datornät och all annan utrustning som nyttjas i samband med hantering av information.
För att säkra informationen vid lärosätet krävs en helhetssyn på informationssäkerheten. Adekvata informationssäkerhetslösningar är av avgörande betydelse för att skapa tillit till och möjlighet att nyttja informationstekniken
Policyn syftar till att belysa, vägleda samt tydliggöra mål och ansvar för informationssäkerheten vid lärosätet. Utgångspunkten är att lärosätets information är en mycket viktig resurs. Om informationen inte hanteras på rätt sätt kan lärosätets verksamhet, goda namn och rykte äventyras.
Säker information utgör också en förutsättning för att lärosätet skall kunna fullgöra uppdraget med att tillhandahålla utbildning, bedriva forskning samt att samverka med det omgivande samhället.
Informationssäkerhetsarbetet skall ske med utgångspunkt på ett förebyggande, långsiktigt och kostnadseffektivt säkerhetsarbete där genomförandet skall ske välstrukturerat och med ett tydligt stöd från lärosätets ledning.
Förankring av och medvetenhet hos var medarbetare utgör själva grunden i säkerhetsarbetet. Lärosätet skall sörja för att medarbetarna får tillgång till lämplig utbildning och kontinuerlig kompetenshöjning inom området.
Informationssäkerhetsarbetet skall samordnas med övrigt säkerhetsarbete vid lärosätet.
Målsättning
Målet för informationssäkerheten är att inom lärosätet skydda dess information mot olika hot och att skapa ett effektivt skydd genom att tillförsäkra,
riktighet informationen skall vara oberörbar i den mening att den skyddas mot oavsiktlig och avsiktlig förvanskning,
tillgänglighet informationen skall vara tillgänglig för behörig användare efter dennes behov på förväntat sätt och i önskad omfattning,
sekretess informationen skall skyddas så att den inte avsiktligt eller oavsiktligt görs tillgänglig eller avslöjas för obehöriga eller kan nyttjas på annat otillåtet sätt,
spårbarhet utförda bearbetningar och andra operationer skall vara möjliga att härleda genom befintliga rutiner till enskild individ (användare) och tidpunkt.
Med hot menas möjlig, oönskad händelse som ger negativa konsekvenser för verksamheten.
All information är skyddsvärd, men till olika skyddsnivåer. För att nå önskad skyddsnivå krävs en jämvikt mellan önskad skyddsnivå och ett effektivt utnyttjande av befintliga resurser.
För att nå målet för en effektiv hantering av informationen utifrån ett säkerhetsperspektiv, krävs identifiering av skyddsvärda tillgångar och bedömning av relevanta hot. Vidare krävs organisation och kontroll av verksamheten.
Ansvar och organisation
Det övergripande ansvaret för lärosätet har dess styrelse och rektor, vilket inbegriper ansvaret för lärosätets informationssäkerhet.
Rektor utser ansvarig för samordningen av informationssäkerheten enligt lärosätets ordning (informationssäkerhetschef). Ansvaret följer därefter den vid lärosätet gällande delegationsordningen.
Varje medarbetare och student ansvarar för den egna tillämpningen av gällande policy, riktlinjer och regler inom det egna ansvarsområdet.