Politik for informationssikkerhedspolitikker (A.5)

Her finder du den gældende politik for informationssikkerhedpolitikkerne, som sætter den centrale ramme for informationssikkerhed på Aarhus Universitet.


Formål

Formålet med Aarhus Universitets politik og regler for Informationssikkerhedspolitikker: 

  • at give retningslinjer for og understøtte informationssikkerheden i overensstemmelse med forretningsmæssige krav og relevante love og forskrifter

Retningslinjer for styring af informationssikkerhed (A.5.1)

Ledelsen skal fastlægge og godkende et sæt politikker for informationssikkerhed, som skal offentliggøres og kommunikeres til medarbejdere og relevante eksterne parter. (A.5.1.1)

Universitetsledelsen har godkendt Aarhus Universitets Informationssikkerhedspolitik samt underliggende 14 politikker (A.5-A.18). Tilsammen udgør disse politikker minimumskrav til alle enheder i Aarhus Universitets organisation.

Aarhus Universitets Informationssikkerhedspolitik er offentlig tilgængelig på AU.dk, øvrigt informationssikkerhedsmateriale gøres tilgængeligt for relevante interessenter. 

Relevant informationssikkerhedsmateriale skal foreligge på dansk og engelsk.

Politikkerne for informationssikkerhed skal gennemgås mindst en gang om året eller i tilfælde af væsentlige ændringer for at sikre deres fortsatte egnethed, tilstrækkelighed og resultatrelaterede effektivitet. (A.5.1.2)

Aarhus Universitets informationssikkerhedspolitik revurderes årligt, mens de yderligere politikker for informationssikkerhed revurderes efter behov.

Fra centralt hold er der tilrettelagt og etableret en række tiltag for at dække ovenstående krav:

  • ad. A.5.1.1 Politikker:
    • universitetsledelsen har godkendt Aarhus Universitets Informationssikkerhedpolitik, der sammen med 14 underliggende politikker (A.5-A.18 udarbejdes løbende). Tilsammen udgør disse politikker ufravigelige minimumskrav til alle enheder på Aarhus Universitet.
  • ad. A.5.1.2 Gennemgang af politikker:
    • her henvises til det centrale ledelsessystem for informationssikkerhed (ISMS) på Aarhus Universitet.  

SPØRGEGUIDE

Spørgeguiden skal anses som et hjælpeværktøj - en metode til at komme omkring kravene i den enkelte politik:    

  • Hvordan sikrer ledelsen, at politikker og regler kommunikeres til medarbejdere og relevante eksterne parter?
  • Er der behov for at supplere de centrale minimumskrav med lokale tiltag/politikker? 
  • Hvordan sikrer og dokumenterer ledelsen en årlig gennemgang af politikker for informationssikkerhed?