Rutiner för säker informationshantering

  • Diarienummer: UFV 2018/668
  • Beslutsfattare: Avdelningschef
  • Beslutsdatum: 2018-03-23
  • Granskat: 2021-10-26
  • Kontakt:
  • Handläggande organisation: Säkerhetsavdelningen
  • Dokumenttyp: Föreskrifter

Ladda ner

Om dokumentet

Innehåll

Nedanstående rutiner är baserade på riktlinjer för säkerhetsarbetet vid Uppsala universitet (UFV 2009/1929) och MSB:s föreskrifter och allmänna råd om informationssäkerhet för statliga myndigheter (MSBFS 2020:6).

Rutinerna har fastställts i syfte att

  • säkerställa att all informationshantering svarar mot universitetets krav på god informationssäkerhet
  • ge råd och stöd till enskilda medarbetare och prefekter eller motsvarande i samband med att enskilda medarbetare överväger att använda molntjänster
  • visa på betydelsen av att informationsklassificeringar och kravanalyser genomförs i all verksamhet där information hanteras

Universitetets arbete med informationssäkerhet bedrivs i enlighet MSB:s föreskrifter om statliga myndigheters informationssäkerhet och svensk standard SS-ISO/IEC 27001 och
SS-EN ISO/IEC 27002. Nämnda standarder ligger till grund för universitetets riktlinjer för informationssäkerhet och även för det material som tagits fram för genomförande informationsklassificering och kravanalys.

Informationshantering kan i många fall påverkas även av juridiska aspekter. Detta dokument avser att avgränsat hantera informationssäkerhetsmässiga aspekter.

Rutiner under punkten 4.2, Användning av molntjänster, ersätter tidigare regelverk för Medarbetares användning av molntjänster (UFV 2015/401).

Senast uppdaterad: 2022-11-24