Informasjonssikkerhet

Informasjonssikkerhet omfatter sikkerhet ved all behandling av informasjonsverdier, uavhengig av verktøy og metoder.

In English: Information security

Temaside om IT-hjelp | Sider merket med IT-sikkerhet

Hva er informasjonssikkerhet? #

Informasjonssikkerhet handler om å håndtere risikoen som kan oppstå når informasjon, f.eks. personopplysninger, ikke er forsvarlig sikret. Informasjonssikkerhet handler også om sikring av konfidensialitet, integritet og tilgjengelighet.

Konfidensialitet #

At noe er konfidensielt betyr at det er krav til tilgangsstyring; dette betyr i praksis å sikre at informasjon og informasjonssystemer bare er tilgjengelig for de som har et tjenstlig behov.

Integritet #

Integritet betyr å sikre at informasjon er korrekt, gyldig og fullstendig og ikke kan endres utilsiktet eller av uvedkommende.

Tilgjengelighet #

Å sikre tilgjengelighet betyr at informasjon og informasjonssystemer er tilgjengelig innenfor de tilgjengelighetskrav som er satt.

Styringssystem for informasjonssikkerhet #

NTNU har vedtatt nytt IKT-reglement og en politikk for informasjonssikkerhet. Dokumentene utgjør rammen for et styringssystem for informasjonssikkerhet. Styringssystemet er et nytt sett med vedtatte og forankrede dokumenter som beskriver lover, regler og rutiner for informasjonssikkerhet.

Alle ledere ved NTNU har et særskilt ansvar for å forvalte og sikre den informasjon som skapes, brukes og lagres. Ansatte og studenter har også et ansvar for å være sikre på at informasjon håndteres på riktig måte, og at IKT-infrastrukturen ved NTNU benyttes i overenstemmelse med NTNUs verdier, rutiner og samfunnsoppdrag. 

NTNUs IKT-reglement #

Formålet med IKT-reglementet er å regulere bruken av NTNUs informasjons- og kommunikasjonsinfrastruktur (IKT-infrastruktur). Privateid utstyr som koples til datanettet er også omfattet av reglementet. Når programvare eller informasjon som eies av NTNU installeres på privat utstyr, er også dette omfattet av reglementet.

Politikk for informasjonssikkerhet #

Formålet med politikk for informasjonssikkerhet er å ivareta de informasjonsverdier som utvikles, behandles og forvaltes gjennom NTNUs forskning, utdanning, herunder kunstnerisk utviklingsarbeid, formidling, nyskaping og administrasjon, og overholdelse av gjeldende lover og regler. Politikk for informasjonssikkerhet stadfester mål og strategi for informasjonssikkerhet i virksomheten, og setter rammer for arbeidet med ivaretakelse av NTNUs informasjonsverdier og for den digitale sikkerheten i NTNUs IKT-infrastruktur. 

Et styringssystem for informasjonssikkerhet skal danne grunnlaget for NTNUs arbeid med informasjonssikkerhet og være en integrert del av NTNUs helhetlige styringssystem.
Styringssystemet skal gi rammene for en systematisk og helhetlig praksis mellom styrende, gjennomførende og kontrollerende del av arbeidet med informasjonssikkerhet.

Melde avvik #

Slik melder/rapporterer du avvik ved brudd på informasjonssikkerhet og personopplysningssikkerheten:

Hvis du vet eller tror at sikkerheten på din maskin, til din identitet eller til NTNUs digitale infratruktur er brutt eller truet, må du rapportere dette så raskt som mulig til NTNU Sikkerhetsoperasjonssenter (NTNU SOC) som ligger under seksjon for digital sikkerhet/IT-avdelingen, på Gjøvik. 

Dersom du blir gjort kjent med trolig brudd på personopplysningssikkerheten, f.eks. en e-post med personnummer eller sensitiv informasjon som er kommet på avveie, må du også melde umiddelbart til NTNU SOC. Dersom du er ansatt er det også viktig å si ifra til din leder om en slik hendelse.

Se også Melde avvik og uønskede hendelser - informasjonssikkerhet 

E-post: soc@ntnu.no | Telefon: 906 64 350

 Meld avvik   

NTNUs Sikkerhetsoperasjonssenter vurderer om det er nødvendig å melde saken til Datatilsynet innen 72 timer, som blir lovkrav med det nye personvernregelverket.

Se også #

Kontakt #

Generelle spørsmål og henvendelser: Seksjon for digital sikkerhet

4 Vedlegg
30286 Visninger
Gjennomsnitt (4 Stemmer)