Revidert utgave av IT-sikkerhetshåndboka

Om IT-sikkerhetshåndboka

IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte våre brukere og sørge riktig nivå av sikkerhet, stabilitet, tilgjengelighet og kvalitet på IT-tjenester og IT-ressurser slik at primærvirksomheten og støttetjenestene kan utføres mest mulig problem- og avbruddsfritt.

IT-sikkerhetshåndboka skal bygge bevissthet om nødvendigheten av IT-sikkerhetsarbeidet i hele universitetets organisasjon, legge grunnlaget for at dette innarbeides i daglig og langsiktig virksomhet på universitetet og dokumentere overfor tredjepart at universitetet ivaretar IT-sikkerheten på en forsvarlig måte.

Strukturen

Strukturen på IT-sikkerhetshåndboka bygger på den internasjonale standarden på området, “Information Technology – Security Techniques – Code of Practice for Information Security Management” (ISO/IEC 27002:2005). Håndboka er i tråd med denne delt inn i 15 kapitler, se menypunktene til venstre. Alle kapitlene er samlet i ett dokument i PDF-utgaven av sikkerhetshåndboka.

Behandling

Revisjonen ble gjennomført våren 2014 av IT-sikkerhetssjef Espen Grøndahl og seniorrådgiver Bjørn Ness på oppdrag fra IT-direktøren.

IT-direktøren redegjorde for arbeidet med revisjonen på møte i Direktørnettverket 4. juni 2014, se presentasjon.

Revidert utgave ble godkjent av universitetsdirektøren 16. september 2014.

Kontakt:

it-sikkerhet@usit.uio.no

Søk i IT-sikkerhetshåndboka