Formålet med Aarhus Universitets politik og regler for Informationssikkerhedspolitikker:
Ledelsen skal fastlægge og godkende et sæt politikker for informationssikkerhed, som skal offentliggøres og kommunikeres til medarbejdere og relevante eksterne parter. (A.5.1.1)
Universitetsledelsen har godkendt Aarhus Universitets Informationssikkerhedspolitik samt underliggende 14 politikker (A.5-A.18). Tilsammen udgør disse politikker minimumskrav til alle enheder i Aarhus Universitets organisation.
Aarhus Universitets Informationssikkerhedspolitik er offentlig tilgængelig på AU.dk, øvrigt informationssikkerhedsmateriale gøres tilgængeligt for relevante interessenter.
Relevant informationssikkerhedsmateriale skal foreligge på dansk og engelsk.
Politikkerne for informationssikkerhed skal gennemgås mindst en gang om året eller i tilfælde af væsentlige ændringer for at sikre deres fortsatte egnethed, tilstrækkelighed og resultatrelaterede effektivitet. (A.5.1.2)
Aarhus Universitets informationssikkerhedspolitik revurderes årligt, mens de yderligere politikker for informationssikkerhed revurderes efter behov.
Fra centralt hold er der tilrettelagt og etableret en række tiltag for at dække ovenstående krav:
|
SPØRGEGUIDE
Spørgeguiden skal anses som et hjælpeværktøj - en metode til at komme omkring kravene i den enkelte politik: