Bilden visar den övergripande 7-strukturen för universitetets ledningssystem för informationssäkerhet.

Detta är ett sätt för organisationens ledning att på ett systematiskt sätt styra arbetet med informationssäkerhet i syfte att planera, genomföra, kontrollera, följa upp, utvärdera och förbättra säkerheten i verksamhetens informationshantering.

Ledningssystemet följer SS-ISO/IEC 27001 (Ledningssystem för informationssäkerhet).

Informationssäkerheten syftar till att säkerställa att informationstillgångar inom universitetet skyddas avseende:

  • Konfidentialitet
  • Riktighet
  • Tillgänglighet
  • Spårbarhet

Informationstillgångar finns i många former, till exempel:

  • Människor med sina kunskaper och kompetens
  • Lokaler
  • Digital information
  • Information på papper

I informationstillgångar ingår även de stödjande resurser som används för att bearbeta, lagra och distribuera information.

 

Detta är en illustration över hur informationssäkerhet relaterar till dessa egenskaper samt vilka säkerhetsåtgärder som behöver tas i beaktande för att uppnå informationssäkerhet.

 

Genom ett systematiskt arbete med informationssäkerhet som bygger på etablerade standarder kan organisationer öka kvaliteten i och förtroendet för sin verksamhet.
Informationssäkerhet omfattar både administrativa rutiner med policy och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar om att ta ett helhetsgrepp och skapa en fungerande långsiktig process för att ge organisationens kritiska information det skydd den förtjänar.