Kort introduksjon til LSIS

Hva er LSIS?

Universitetet forvalter store mengder elektronisk informasjon. Det finnes mange typer slike informasjonsressurser, og mye av denne informasjonen er verdifull, sensitiv eller p? andre m?ter beskyttelsesverdig. Den skal forvaltes og tas vare p? p? forskriftsmessig vis, og den skal sikres at den ikke kommer p? avveie, mistes eller blir kompromittert slik at man ikke kan stole p? den lenger. Det skal ogs? passes p? at de rette personene, og bare dem, har tilgang til informasjonen.

For ? sikre at dette arbeidet forvaltes riktig, og at alle som er involvert i arbeidet er enige om begreper, rammer, rutiner og prosedyrer, er det laget et sett med dokumenter som viser hvordan arbeidet med informasjonssikkerhet ved Universitetet skal foreg?. Disse dokumentene kalles ?Ledelsessystem for informasjonssikkerhet?.

? ha et slikt ledelsessystem er et p?legg fra departementet, og dette inng?r i offentlige myndigheters arbeid med samfunnssikkerhet og beredskap.

Hva er informasjonssikkerhet?

Informasjonssikkerhet er arbeidet med ? sikre og forvalte slike informasjonsressurser. Dette arbeidet ber?rer fagfelter som ledelse, jus, revisjon, organisasjon, administrasjon og IT-sikkerhet. M?let er blant annet ?

• oppfylle krav til databehandling gitt i lover og forskrifter
• beskytte data mot tap, kompromittering eller uvedkommende innsyn
• bidra til ? sikre personvernet til studenter og ansatte, samt f. eks. deltagere i forskningsprosjekter
• sikre at data og informasjon ikke kommer p? avveie eller kan misbrukes
• s?rge for god forvaltning, herunder tilgangskontroll og sletting
• Å·ÖÞ±­ÔÚÏßÂòÇò_Å·ÖÞ±­Í¶×¢ÍøÕ¾ÍƼö@e med Kunnskapsdepartementet, Datatilsynet og andre akt?rer

Hvem skal vite dette?

Alle som jobber eller studerer ved Universitetet trenger ? vite om disse tingene, fordi det er en del av hverdagen deres. For mange inng?r dette i ansvar og oppgaver stillingene deres er tillagt. Det er et felles ansvar for oss alle ? s?rge for at vi beskytter informasjonen v?r. Informasjonsteknologi er en viktig komponent i dette arbeidet, og USIT deltar med b?de juridisk og IT-faglig kompetanse.

Hva st?r i dokumentene?

Dokumentene er ment som et oppslagsverk, der ulike grupper av brukere finner beskrivelser av hvordan de skal bidra til ? sikre Universitetets informasjonsressurser best mulig. Noe av innholdet er ment for ansatte, noe er ment for ledere, og noe er ment for folk med IT-kompetanse. Innholdet er delt i tre hoveddeler.

1. Styrende del omhandler endel grunnleggende prinsipper for arbeidet og er noe sv?rt mange trenger ? v?re kjent med
   B?r leses av ledere.
2. Utf?rende del mer i detalj hva som skal gj?res og hvem som skal gj?re det. Her finnes ogs? en del IT-teknisk informasjon. Denne delen er f?rst og fremst rettet mot ledere og IT-ansatte p? alle niv?er, men b?de vitenskapelig ansatte og ansatte i administrative og tekniske stillinger vil ha nytte av ? sette seg inn i dette
3. Kontrollerende del beskriver hvordan vi kan vite at vi gj?r de riktige tingene, og at informasjonen er rett sikret og rett forvaltet. M?lgruppen for dette er f?rst og fremst ledere og IT-ansatte p? alle niv?er.

Dokumentene er basert p? retningslinjer fra UNINETT, og f?lger en rekke standarder og Best Practices fra akt?rer som f. eks. Nasjonal Sikkerhetsmyndighet (NSM) og Direktoratet for forvaltning og IKT (Difi).