Det er forventet, at enhedsledere er bekendt med indholdet i nedenstående dokumenter og agerer herefter. At enhedsledere kender deres rolle og ansvar i forhold til informationssikkerhed på Aarhus Universitet.
Dokumenterne angiver minimumskrav, men skal eventuelt suppleres med yderligere lokale krav og retningslinjer.
Enhedslederen har det samlede ansvar for informationssikkerheden i sin respektive enhed, hvor aktiviteter omfatter
lokalt arbejde med awareness, som skal udføres hele året
at sikre, at alle brugere i den respektive enhed har fået den rette information, træning mv.
at Aarhus Universitets ISMS, informationssikkerhedspolitik og de yderligere politikker, procedurer, regelsæt samt alle øvrige centrale informationer omhandlende informationssikkerhed kommunikeres, implementeres og efterleves af alle brugere uden undtagelse i den pågældende enhed
at udarbejde og anvende et tilpasset lokalt ISMS, der efterleves i praksis og understøttes af et årshjul
at udarbejde og implementere lokale politikker og procedurer
Jævnfør ISMS