Kort introduksjon til LSIS

Disse dokumentene utgjør det som kalles «Ledelsessystem for Informasjonssikkerhet», eller LSIS.

Hva er LSIS?

Universitetet forvalter store mengder elektronisk informasjon. Det finnes mange typer slike informasjonsressurser, og mye av denne informasjonen er verdifull, sensitiv eller på andre måter beskyttelsesverdig. Den skal forvaltes og tas vare på på forskriftsmessig vis, og den skal sikres at den ikke kommer på avveie, mistes eller blir kompromittert slik at man ikke kan stole på den lenger. Den skal også passes på at de rette personene, og bare dem, har tilgang til informasjonen.

Informasjonssikkerhet er arbeidet med å sikre og forvalte slike informasjonsressurser. Dette arbeidet berører fagfelter som ledelse, jus, revisjon, organisasjon, administrasjon og IT-sikkerhet. Målet er blant annet å

  • oppfylle krav til databehandling gitt i lover og forskrifter
  • beskytte data mot tap, kompromittering eller uvedkommende innsyn
  • bidra til å sikre personvernet til studenter og ansatte, samt f. eks. deltagere i forskningsprosjekter
  • sikre at data og informasjon ikke kommer på avveie eller kan misbrukes
  • sørge for god forvaltning, herunder tilgangskontroll og sletting
  • samarbeide med Kunnskapsdepartementet, Datatilsynet og andre aktører

Hvem skal vite dette?

Alle som jobber eller studerer ved Universitetet trenger å vite om disse tingene, fordi det er en del av hverdagen deres. For mange inngår dette i ansvar og oppgaver stillingene deres er tillagt. Det er et felles ansvar for oss alle å sørge for at vi beskytter informasjonen vår. Informasjonsteknologi er en viktig komponent i dette arbeidet, og USIT deltar med både juridisk og IT-faglig kompetanse.

For å sikre at dette arbeidet forvaltes riktig, og at alle som er involvert i arbeidet er enige om begreper, rammer, rutiner og prosedyrer, er det laget et sett med dokumenter som viser hvordan arbeidet med informasjonssikkerhet ved Universitetet skal foregå. Disse dokumentene kalles «Ledelsessystem for informasjonssikkerhet».

Å ha et slikt ledelsessystem er et pålegg fra departementet, og dette inngår i offentlige myndigheters arbeid med samfunnssikkerhet og beredskap.

Hva står i dokumentene?

Dokumentene er ment som et oppslagsverk, der ulike grupper av brukere finner beskrivelser av hvordan de skal bidra til å sikre Universitetets informasjonsressurser best mulig. Noe av innholdet er ment for ansatte, noe er ment for ledere, og noe er ment for folk med IT-kompetanse. Innholdet er delt i tre hoveddeler.

  1. Styrende del omhandler endel grunnleggende prinsipper for arbeidet og er noe svært mange trenger å være kjent med
    Bør leses av ledere.
  2. Utførende del mer i detalj hva som skal gjøres og hvem som skal gjøre det. Her finnes også en del IT-teknisk informasjon. Denne delen er først og fremst rettet mot ledere og IT-ansatte på alle nivåer, men både vitenskapelig ansatte og ansatte i administrative og tekniske stillinger vil ha nytte av å sette seg inn i dette
  3. Kontrollerende del beskriver hvordan vi kan vite at vi gjør de riktige tingene, og at informasjonen er rett sikret og rett forvaltet. Målgruppen for dette er først og fremst ledere og IT-ansatte på alle nivåer.

Dokumentene er basert på retningslinjer fra UNINETT, og følger en rekke standarder og Best Practices fra aktører som f. eks. Nasjonal Sikkerhetsmyndighet (NSM) og Direktoratet for forvaltning og IKT (DiFi).

Publisert 15. des. 2017 10:53 - Sist endret 15. des. 2017 10:53