Add to collection(s) Add to saved
  1. Ingenjörsvetenskap
  2. Datavetenskap
  3. Data Management

Policy för informationssäkerhet

HÖGSKOLAN I GÄVLE
Förvaltningen
2011-05-23
Policy för informationssäkerhet
Allmänt
Denna policy tydliggör syfte med och ansvar för ett säkert elektroniskt informationsutbyte vid
Högskolan, i enlighet med föreskriften VERVAFS 2007:2. Utgångspunkten är att Högskolans
information är en viktig resurs som måste hanteras på rätt sätt. Säker information är en
förutsättning för att Högskolan skall kunna tillhandahålla utbildning, bedriva forskning och
samverka med det omgivande samhället och att tilltron till verksamheten inte skall äventyras.
Informationssäkerhetsarbetet skall vara förebyggande, långsiktigt och kostnadseffektivt. Det
genomförs på ett välstrukturerat sätt och med stöd av Högskolans ledning. En viktig grund är
engagemang hos alla medarbetare.
Lämplig utbildning och kontinuerlig kompetensutveckling inom området bör därför erbjudas
alla medarbetare.
Definitioner
Informationssäkerhet omfattar såväl administrativ som teknisk säkerhet. Administrativ
säkerhet avser säkerhet vid behandling och/eller lagring av information. Teknisk säkerhet
avser säkerhet genom tekniska lösningar.
Teknisk säkerhet kan i sin tur uppdelas i fysisk säkerhet och IT-säkerhet. Fysisk säkerhet
avser fysiskt skydd för t.ex. datamedia medan IT-säkerhet avser säkerhet för information i
informationsbehandlande tekniska system. IT-säkerhet kan vidare uppdelas i datasäkerhet
och kommunikationssäkerhet. Datasäkerhet avser skydd av data och IT-system mot t.ex.
obehörig åtkomst. Kommunikationssäkerhet avser säkerhet i samband med överföring av
data.
Syfte
Syftet med Högskolans informationssäkerhet är att skydda information mot olika hot och att
skapa ett effektivt skydd genom att tillförsäkra
- riktighet – informationen skall skyddas mot oavsiktlig och avsiktlig förvanskning,
- tillgänglighet – informationen skall vara tillgänglig för behörig användare efter dennes
behov på förväntat sätt och i önskad omfattning,
- sekretess – informationen skall skyddas så att den inte avsiktligt eller oavsiktligt görs
tillgänglig för obehöriga eller kan nyttjas på annat otillåtet sätt,
- spårbarhet – utförda bearbetningar och andra operationer skall vara möjliga att härleda
genom befintliga rutiner till enskild individ (användare) och tidpunkt.
Genomförande, ansvar och organisation
Arbetet med informationssäkerhet skall samordnas med övrigt säkerhetsarbete vid lärosätet.
All information är skyddsvärd men till olika skyddsnivåer. En avvägning mellan önskad
skyddsnivå och effektivt utnyttjande av Högskolans resurser skall eftersträvas.
En effektiv och säker hantering av informationen kräver att skyddsvärda tillgångar identifieras
och relevanta hot bedöms.
Det övergripande ansvaret för Högskolans verksamhet har högskolestyrelse och rektor.
Det operativa och samordnande ansvaret för informationssäkerheten ligger på
informationssäkerhetschefen. Rektor utser informationssäkerhetschef. Ansvaret i övrigt följer
Högskolans delegationsordning.
Varje medarbetare är ansvarig för att känna till och efterleva de regler som fastslagits i
denna policy liksom övriga riktlinjer och instruktioner inom säkerhetsområdet.
Related documents
IT-SäkerhetsPolicy student-V11 - Genom att jag loggar in så
IT-SäkerhetsPolicy student-V11 - Genom att jag loggar in så
RUTIN FÖR INTERN OCH EXTERN MILJÖKOMMUNIKATION
RUTIN FÖR INTERN OCH EXTERN MILJÖKOMMUNIKATION
Rektor BESLUT 2016-06-21 Dnr HS 2016/560 Jamställdhetsplan
Rektor BESLUT 2016-06-21 Dnr HS 2016/560 Jamställdhetsplan
Öppna data och informationssäkerhet
Öppna data och informationssäkerhet
Plattform för Strategi 2020
Plattform för Strategi 2020
Upphandlingspolicy - Högskolan i Gävle
Upphandlingspolicy - Högskolan i Gävle
Information till dig som har fått en ny eller ominstallerad bärbar dator
Information till dig som har fått en ny eller ominstallerad bärbar dator
Att leva visionen 2016-2019
Att leva visionen 2016-2019
Begäran om förtydligande
Begäran om förtydligande
Ta facing exero eugait eugait, quisl et lorperit lum
Ta facing exero eugait eugait, quisl et lorperit lum
Varför blev det så? Södertörns högskola under de första åren
Varför blev det så? Södertörns högskola under de första åren
IT-säkerhetsanalys
IT-säkerhetsanalys
Anmälan mot Mälardalens högskola angående examination
Anmälan mot Mälardalens högskola angående examination
Namn - Cision
Namn - Cision
Riktlinjer för översättning till engelska i administrativa sammanhang
Riktlinjer för översättning till engelska i administrativa sammanhang
Hallunda 29 aug 2005
Hallunda 29 aug 2005
Engelska vid Högskolan i Borås
Engelska vid Högskolan i Borås
Vad kan vi lära av andra länder?
Vad kan vi lära av andra länder?
mot 2020 - Högskolan i Halmstad
mot 2020 - Högskolan i Halmstad
Direktionens säkerställande av IT-säkerhetsskydd
Direktionens säkerställande av IT-säkerhetsskydd
Årsrapport 2015, Informationssäkerhet
Årsrapport 2015, Informationssäkerhet
Nawal El Saadawi
Nawal El Saadawi
Download