Rutiner för informationssäkerhet

Universitetets rutiner för informationssäkerhet ska utgöra en grund för informationssäkerhetsarbetet vid universitetet samt ge en övergripande beskrivning av de säkerhetskrav som ställs på universitetets informationssystem, såväl vid normal verksamhet som i tänkbara krissituationer.  

Rutinerna är baserade på riktlinjer för säkerhetsarbetet vid Uppsala universitet (UFV 2009/1929) och Myndigheten för samhällsskydd och beredskaps föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet (MSBFS 2020:6), föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter (MSBFS 2020:7) samt föreskrifter om rapportering av it-incidenter för statliga myndigheter (MSBFS 2020:8).

Innehåll:     

• Informationssäkerhetspolicy
• Organisation av informationssäkerhetsarbetet
• Personalsäkerhet
• Hantering av tillgångar
• Styrning av åtkomst
• Kryptering
• Fysisk och miljörelaterad säkerhet
• Driftsäkerhet
• Kommunikationssäkerhet
• Anskaffning, utveckling och underhåll av system
• Leverantörsrelationer
• Hantering av informationssäkerhetsincidenter
• Informationssäkerhetsaspekter avseende hanteringen av verksamhetens kontinuitet
• Efterlevnad