Tillegg

På private maskiner kan du ikke lagre alle typer UiO-relaterte data. Du kan IKKE lagre røde data, og IKKE lagre svarte data.

Gule data, altså «begrenset», kan lagres hvis maskinen og bruken av maskinen oppfyller visse krav.  

Innebygget personvern skal alltid tas hensyn til når IT-systemer eller IT-løsninger skal anskaffes eller utvikles ved UiO. Konseptet kalles «privacy by design» på engelsk.

Denne guiden forteller hvor du kan behandle, lagre, og bearbeide informasjon.

Disse punktene er ment som hjelp til miljøer som vurderer å ta i bruk en skytjeneste. Punktene kan f. eks. brukes som utgangspunkt for en ROS-analyse. Det finnes en egen, korresponderende utgave med spørsmål en leverandør skal kunne svare på før man inngår en avtale.

Vi minner om at ROS-analyse og databehandleravtale er to viktige deler av en slik prosess. Det samme er vurdering av behandlingsgrunnlaget.

Disse punktene er spørsmål en leverandør skal kunne svare på før man inngår en avtale om bruk av en skytjeneste.

Rutine for avvikling av IT-rettigheter for ansatte ved USIT som går ut i permisjon, slutter eller går av med pensjon.

Autorisering av tilgang til maskinrom i Ifi1, Ifi2 og katastrofe-site i Administrasjonsbygget.

Her finner du informasjon om sikring av nettforbindelser, herunder bruk av sertifikater og valg av riktige krypteringsmekanismer.

Hvordan sikre at oppbevaring og distribusjon av passord til privilegerte brukere skjer slik at sannsynligheten for kompromittering blir minimal.

Prosedyre for behandling av logger fra systemer, tjenester og applikasjoner.

Det følgende redegjør for kravene som stilles til lokaler som huser viktige IT-ressurser, med unntak av lokalt arbeidsplassutstyr og annet brukerutstyr.