Har du brug for hjælp?

Vores vigtigste opgave er at understøtte det lokale sikkerhedsarbejde på AU fra central hold. Vil du høre, hvordan vi kan hjælpe dig, er du velkommen til at kontakte os.


Hvordan kan vi hjælpe?

Informationssikkerhedsafdelingen har fokus på både it- og den fysiske sikkerhed. Den varetages bl.a. gennem disse opgaver:

  • agere sparringspartner for AU's forretning på informationssikkerhedsområdet.
  • rådgive omkring etablering af lokalt ledelsessystem.
  • facilitere risikostyringssessioner for AU's enkelte enheder.
  • sætte rammer og retning - og stille relevante redskaber til rådighed.
  • sætte gang i nødvendige foranstaltninger - både af teknisk og organisatorisk karakter.
  • informere på tværs af AU om informationssikkerhed og højne bevidstheden. 

Hvem er vi?

Thomas Kaaber

Informationssikkerhedschef AU IT - Informationssikkerhed

Brian Kristiansen

Informationssikkerhedskoordinator AU IT - Informationssikkerhed

Christian Holm Bach Holm

Informationssikkerhedskoordinator AU IT - Informationssikkerhed

Sinna Bygballe Jensen

Informationssikkerhedskoordinator AU IT - Informationssikkerhed

Det arbejder vi med

Vi understøtter sikkerhedsarbejdet på AU gennem governance, risk og compliance. Læs mere om de tre begreber.

Governance

  • Understøtter den centrale organisering omkring informationssikkerhed på AU, herunder sekretariatsbetjening af det Centrale Information Sikkerhedsudvalg (CISU) og deltager ved Fakultetets Informations Sikkerhedsudvalg (FISU).
  • Sikrer ledelsesforankring gennem sagsfremstillinger, ledelsesoplæg og årsrapport.
  • Sikrer at aktiviteter i AU's ledelsessystem (Information Security Management System / ISMS) gennemføres, formidles og forankres - og at processen evalueres.
  • Rådgiver i projektopgaver og sagsbehandling, herunder supportsager.

Risikostyring

  • Sikrer risikostyring på centrale IT-systemer udbudt af AU IT.
  • Faciliterer systemklassifikation og risikovurderinger lokalt på AU.
  • Følger risikobilledet for AU med fokus på at identificere trusler og/eller igangsætte foranstaltninger af teknisk og organisatorisk karakter.
  • Deltager i beredskabsøvelser og understøtter udarbejdelse af lokale beredskabsplaner.
  • Udarbejder relevant materiale til risikostyring, herunder skabeloner og vejledninger samt trusselskatalog.

Compliance

  • Formidler relevante krav og opmærksomhedspunkter for AU til ledelsen.
  • Er udførende i forhold til udarbejdelse af centrale rammer og retningslinjer på AU i form af politikker og regelsæt.
  • Gennemfører awareness tiltag, såsom uddannelsesaktiviteter, informationskampagner, interne phishing-mails, kommunikation på tværs m.m.
  • Efterkommer forespørgsler fra og indrapportering til Uddannelses- og Forskningsministreriet (UFM) på området om informationssikkerhed samt henvendelser fra andre myndigheder.