gigacampus » start page » infosikkerhet

Informasjonssikkerhet

Arbeidet med Informasjonssikkerhet er videreført fra Gigacampus.

Informasjon er et aktivum som, i likhet med andre viktige virksomhetsaktiva, har verdi for en organisasjon og derfor må vernes på forsvarlig måte. Informasjonssikkerhet beskytter informasjon mot en lang rekke trusler med det formål å sikre driftskontinuitet, redusere skader og maksimere utbyttet av investeringer og forretningsmuligheter.

Informasjon kan eksistere i mange former. Den kan trykkes eller skrives på papir, lagres elektronisk, overføres via post eller elektroniske media, vises på film eller formidles muntlig. Uansett hvilken form informasjonen har eller hvilket middel den formidles gjennom og lagres på, bør den alltid beskyttes på forsvarlig måte.

Informasjonssikkerhet omfatter her beskyttelse av:

  • konfidensialitet: at informasjon bare er tilgjengelig for dem som har autorisert tilgang til den;
  • integritet: nøyaktig og fullstendig informasjon og behandlingsprosesser;
  • tilgjengelighet: at autoriserte brukere har tilgang til informasjon og tilhørende tjenester når de trenger dem.

Informasjonssikkerhet oppnås ved å iverksette passende kontrolltiltak, som kan være politikk, rutiner, prosedyrer, organisasjonsstrukturer og programvarefunksjoner. Disse tiltakene må etableres for å sikre at organisasjonens spesielle sikkerhetsmål oppfylles.

Utrulling av sikkerhetspolicy

Aktiviteten startet for fullt i 2008 der vi mot en egenandel tilbyr en skreddersydd sikkerhetspolicypakke i tre faser.

Fase 1 – kartlegging av ståsted

En kartlegging gjennomføres som en en-dags workshop der vi gjennom intervjuer av nøkkelpersoner fra ledelse, personal og IKT, kartlegger status i forhold til institusjonens informasjonssikkerhetsnivå. Vi vil i etterkant skrive en rapport der vi anbefaler konkrete tiltak. Som mal for vårt arbeid benyttes ISO-standardene 27001 og 27002. Kartleggingen er å anse som en internkontroll der dere benytter fagpersoner fra UNINETT som eksterne og fortrolige konsulenter.

Fase 2 – utarbeidelse av utkast til sikkerhetspolicy

Med bakgrunn i de erfaringer vi har gjort oss i fase 1 og med utgangspunkt i en generisk mal for sikkerhetspolicy som UNINETT har arbeidet frem (basert på ISO 27002), vil det bli utarbeidet et utkast til sikkerhetspolicy for din institusjon. Denne behandles internt hos dere for lokal tilpasning hvorpå vi i en felles en-dags workshop sluttfører dokumentet slik at det kan legges frem for godkjenning av direktør og/eller styre i egen organisasjon. Vi vil samtidig tilby en samling med underliggende styrende dokumenter som danner et godt utgangspunkt for mer detaljerte sikkerhetsinstrukser/rutiner ved deres virksomhet.

Fase 3 – vedlikehold

Om lag et halvt år etter at sikkerhetspolicy er vedtatt innført arrangeres et oppfølgingsmøte hos dere med fokus på selve implementasjonsprosessen. Det kan her bl.a være behov for tilpasning av underliggende rutiner og prosedyrer.

Øvrige styrende dokumenter innen informasjonssikkerhet

Vi kan også bistå i pågående prosesser eller vi kan aktivt medvirke på nye innsatsområder innen informasjonssikkerhetsområdet. Innhold og omfang vil variere avhengig av det aktuelle universitets/høgskolens ståsted. Aktuelle prosjekter kan være:

  • Revisjon av sikkerhetspolicy.
  • Implementasjon/tilpasning av sikkerhetsinstrukser/rutiner («nivå 3-dokumenter») med referanser til ISO 27002).
  • Risiko- og sårbarhetsvurderinger (ROS-vurderinger).
  • Etablering av katastrofe- og beredskapsplaner (KBP).

Dokumentarkiv

Tilgang til dokumentarkivet krever særskilt autorisasjon. Ta kontakt med campus<at>uninett.no for å få tilgang.

Gå til arkivet...

Gjennomførte og planlagte besøk

# Besøksdato Institusjon Tema
1 11. januar 2008 Høgskolen i Molde Fase 1 - kartlegging av ståsted
2 12. februar 2008 Universitetet i Oslo Kartleggingsmøte
3 21. februar 2008 Høgskolen i Ålesund Fase 1 - kartlegging av ståsted
22. februar 2008 Høgskolen i Molde Fase 2 - policyworkshop
4 29. februar 2008 NTNU Kartleggingsmøte
5 6. mars 2008 Høgskolen i Harstad Fase 1 - kartlegging av ståsted
6 27. mars 2008 Høgskolen i Volda Fase 1 - kartlegging av ståsted
7 10. april 2008 Høgskolen Stord/Haugesund Fase 1 - kartlegging av ståsted
8 16. mai 2008 Kunsthøgskolen i Oslo Fase 1 - kartlegging av ståsted
29. mai 2008 Høgskolen i Volda Fase 2 - policyworkshop
9 6. juni 2008 Høgskolen i Oslo Fase 1 - kartlegging av ståsted
10 12. juni 2008 Høgskolen i Nesna Fase 1 - kartlegging av ståsted
26. juni 2008 Høgskolen i Harstad Fase 2 - policyworkshop
15. august 2008 Universitetet i Oslo ROS-vurdering
21. august 2008 NTNU Fase 1 - kartlegging av ståsted
11 27. august 2008 Høgskolen i Telemark - Bø Fase 1 - kartlegging av ståsted
28. august 2008 Høgskolen i Telemark - Porsgrunn Fase 1 - kartlegging av ståsted
- 29. august 2008 UNINETT Fase 1 - kartlegging av ståsted
12 4. september 2008 Høgskolen i Østfold Fase 1 - kartlegging av ståsted
5. september 2008 Kunsthøgskolen i Oslo Fase 2 - policyworkshop
9. september 2008 NTNU Fase 1 - kartlegging av ståsted - fortsettelse
17. september 2008 Høgskolen Stord/Haugesund Fase 2 - policyworkshop
23. september 2008 Høgskolen i Oslo Fase 2 - policyworkshop
26. september 2008 Høgskolen i Ålesund Fase 2 - policyworkshop
8. oktober 2008 Høgskolen i Nesna Fase 2 - policyworkshop
13 3. november 2008 Høgskolen i Lillehammer Fase 1 - kartlegging av ståsted
11. november 2008 Høgskolen i Telemark Fase 2 - policyworkshop
14 28. november 2008 Universitetet for miljø- og biovitenskap (UMB) Fase 1 - kartlegging av ståsted
2. desember 2008 HiMolde, HiAls, HiVolda Fase 3 - implementering
15 15. desember 2008 Norges musikkhøgskole Fase 1 - kartlegging av ståsted
15. januar 2009 NTNU Sikkerhetspolitikk - Veien videre
16 27. januar 2009 Universitetet i Agder Fase 1 - kartlegging av ståsted
18. februar 2009 Høgskolen i Lillehammer Fase 2 - policyworkshop
19. februar 2009 Universitetet for miljø- og biovitenskap (UMB) Fase 2 - policyworkshop
17 19. februar 2009 Høgskolen i Nord-Trøndelag Fase 1 - kartlegging av ståsted
18 11. mars 2009 Høgskolen i Bergen Fase 1 - kartlegging av ståsted
19 27. mars 2009 Høgskolen i Sør-Trøndelag Fase 1 - kartlegging av ståsted
4. juni 2009 Høgskolen i Østfold Fase 2 - policyworkshop
20 august 2009 Universitetet i Stavanger Fase 1 - kartlegging av ståsted
21 17. august 2009 Norges handelshøyskole Fase 1 - kartlegging av ståsted
20. august 2009 Høgskolen i Sør-Trøndelag Fase 2 - policyworkshop
28. august 2009 Universitetet i Stavanger Fase 2 - policyworkshop
9. september 2009 Høgskolen i Bergen Fase 2 - policyworkshop
22 13. oktober 2009 Høgskolen i Bodø Fase 1 - kartlegging av ståsted
24. november 2009 Universitetet i Agder Fase 2 - policyworkshop
22. desember 2009 Norges handelshøyskole Fase 2 - policyworkshop
23 22. februar 2010 Norges idrettshøgskole Fase 1 - kartlegging av ståsted
10. mars 2010 Høgskolen i Nord-Trøndelag Fase 1 - kartlegging av ståsted
9. april 2010 Høgskolen i Bodø Fase 2 - policyworkshop
24 11. mai 2010 Høgskolen i Finnmark Fase 1 - kartlegging av ståsted
25 19. mai 2010 Høgskolen i Hedmark Fase 1 - kartlegging av ståsted
10. mars 2010 Høgskolen i Nord-Trøndelag Fase 2 - policyworkshop
24. august 2010 Høgskolen i Lillehammer ROS-vurdering (Infra)
17. september 2010 Høgskolen i Lillehammer ROS-vurdering (SPO)
26 23. september 2010 Universitetsstudiene på Kjeller (UNIK) Fase 1 - kartlegging av ståsted
27 8. november 2010 Høgskulen i Sogn og Fjordane Fase 1 - kartlegging av ståsted
2. desember 2010 Norges musikkhøgskole Fase 2 - policyworkshop
14. desember 2010 Høgskolen i Finnmark Fase 2 - policyworkshop
17. desember 2010 Norges idrettshøgskole Fase 2 - policyworkshop
28 25. januar 2011 Høgskolen i Buskerud Fase 1 - kartlegging av ståsted
31. januar 2011 Høgskulen i Sogn og Fjordane Fase 2 - policyworkshop
10. mars 2011 Høgskolen i Buskerud Fase 2 - policyworkshop
31. mars 2011 Universitetet i Agder ROS-vurdering
1. april 2011 Universitetet i Agder Fase 3 - implementering
29. juni 2011 Høgskolen i Hedmark Fase 2 - policyworkshop
29 23. august 2011 Samisk høgskole Fase 1 - kartlegging av ståsted
30 6. september 2011 Høgskolen i Narvik Fase 1 - kartlegging av ståsted
26. oktober 2011 Høgskulen i Sogn og Fjordane ROS-vurdering
28. oktober 2011 Norges idrettshøgskole Forberedelse ROS-vurdering
11. november 2011 Samisk høgskole Fase 2 - policyworkshop
7. desember 2011 Norges idrettshøgskole ROS-vurdering
1.-2. februar 2012 Universitetet i Tromsø ROS-vurdering

Videre planer

Aktiviteten for 2012 er under planlegging.

 
 
gigacampus/infosikkerhet.txt · Last modified: 2012/02/14 14:50 by oyvind@uninett.no

Viktig melding: openwiki.uninett.no

UNINETT OpenWiki er under utfasing. Wikier som er lite brukt er satt i kun-lese-modus. Ta kontakt med UNINETT for å åpne for skrivetilgang ved behov.

Group memberships: no groups