Göm menyn

Nya riktlinjer för informationssäkerhet

Illustration av person som håller en dokumentpapp med lås på samt en nyckelknippa.Alla anställda förväntas ta till sig de nya riktlinjerna och efterleva riktlinjerna för informationssäkerhet för att upprätthålla en hög säkerhet på universitetet.

Bakgrunden till uppdaterat beslut om informationssäkerhet är bland annat att digitala angrepp har blivit mer och mer sofistikerade och hotbilden mot Linköpings universitet har ökat. Det har även tillkommit ny lagstiftning och nya föreskrifter som tydligt skärper kraven på LiU:s informationssäkerhet. Dataskyddsförordningen som trädde i kraft den 25 maj har mycket stor inverkan, men det har även exempelvis föreskrifter från Myndigheten för samhällsskydd och beredskap. Utifrån dessa förutsättningar har en översyn gjorts av LiU:s ledningssystem för informationssäkerhet och ett nytt beslut om riktlinjer har tagits.

Det är viktigt att alla anställda tar till sig riktlinjerna och efterlever dem för att hålla en hög säkerhetsnivå på universitetet. Kapitel 1-2 är relevant för samtliga anställda, konsulter och andra uppdragstagare vid LiU att ta del av. Det finns ytterligare tillägg för roller såsom prefekter, systemadministratörer och informationsägare i övriga kapitel.

Ta del av dokumentet

Se dokumentet i sin helhet i LiU:s regelsamling: Riktlinjer för informationssäkerhet. Det finns även en engelsk version, som innehåller de viktigaste delarna för alla anställda.

Exempel på riktlinjer

Några exempel som gäller för alla anställda, konsulter och andra uppdragstagare vid LiU:

  • 2.2.2 Det är inte tillåtet att begära att någon annan ska uppge sitt lösenord.
  • 2.2.3 Det är inte tillåtet att använda någon annans inloggningsuppgifter oavsett om denne själv har lämnat ut inloggningsuppgifterna eller inte.
  • 2.3.6 Användare av datorer ansvarar för att låsa datorn när han eller hon lämnar den utan uppsikt.
  • 2.3.7 Användare av mobila enheter ansvarar för att skydda enheten med skärmlås (till exempel sexställig PIN-kod, lösenord, komplext mönster eller fingeravtryck).
  • 2.4.1 IT-direktören beslutar vilka molntjänster som får användas vid LiU. Den vid var tid gällande listan finns publicerad på https://insidan.liu.se/it/godkanda-molntjanster. Användning av andra molntjänster får ske endast efter särskilt beslut om detta av IT-direktören. Information klassad med höjd konfidentialitet eller känsliga personuppgifter ska inte hanteras i molntjänster om inte informationsägaren gett särskild anvisning som tillåter sådan hantering.
  • 2.4.2 Andra molntjänster än de som godkänts av IT-direktören ska inte användas för hantering av LiU:s information. Notera att förbudet gäller även allmänt populära tjänster som exempelvis Googles molntjänster (G Suite inklusive Google Mail och Drive), Apple Icloud (inklusive fillagring och backup), Dropbox, Mailchimp, Evernote, Doodle och Adobe Document Cloud. Undantag kan dock gälla om en extern part är huvudman och säkerställer efterlevnad av lagstiftning.
  • 2.5.2 All e-postkorrespondens som sker i tjänsten ska hanteras i det e-postsystem som anvisas av IT-direktören och med e-postadress som har formen förnamn.efternamn@liu.se eller funktionsadress@[ domän. ]liu.se. Privat utrustning får ansluta till e-postsystemet endast genom LiU:s webbmail. Se även 2.9.3.
  • 2.9.3 Särskilt skyddsvärd information får inte hanteras på privat utrustning. Detta inkluderar nyckel för dekryptering av e-post krypterad med exempelvis S/MIME eller PGP.

Molntjänster som får användas på LiU är exempelvis Survey & Report och Microsoft Forms för enkäter, Microsoft OneDrive för fillagring och Microsoft OneNote för anteckningar och informationsinsamling. Utöver OneDrive kan du även spara filer på Fillagret.

 

Användbara länkar


Karin Linhardt 2018-06-13



 

Ikon för e-post.Prenumerera på IT-nyheter

Få nyhetsbrev 3 gånger per termin med IT-nyheter. Anmäl dig här!


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: 2019-07-02