Rutiner för riskhantering - informationssäkerhet

Rutinerna beskriver en process för genomförande av riskanalyser för bedömning och behandling av säkerhetsrisker i informationssystem eller annan informationshantering, i avsikt att ge ett praktiskt och verksamhetsanpassat stöd för kontinuerlig riskhantering av universitetets informationsresurser med avseende på konfidentialitet, riktighet och tillgänglighet. Stegen i processen är

1. Avgränsning
2. Konsekvensanalys (med avseende på avbrott)
3. Informationsklassificering
4. Kravanalys
5. Riskanalys
6. Åtgärdsplan för säkerhetsförbättringar

Rutinerna utgör en del av universitetets övergripande rutiner för informationssäkerhet (UFV 2017/93), som baseras på Myndigheten för Samhällsskydd och Beredskaps föreskrifter för Statliga myndigheters informationssäkerhet (MSBFS 2020:6)