Politik for informationssikkerhedspolitikker (A.5)

Ledelsen skal fastlægge og godkende et sæt politikker for informationssikkerhed, som skal offentliggøres og kommunikeres til medarbejdere og relevante eksterne parter. (A.5.1.1)

Universitetsledelsen har godkendt Aarhus Universitets Informationssikkerhedspolitik samt underliggende 14 politikker (A.5-A.18). Tilsammen udgør disse politikker minimumskrav til alle enheder i Aarhus Universitets organisation.

Aarhus Universitets Informationssikkerhedspolitik er offentlig tilgængelig på AU.dk, øvrigt informationssikkerhedsmateriale gøres tilgængeligt for relevante interessenter. 

Relevant informationssikkerhedsmateriale skal foreligge på dansk og engelsk.

Politikkerne for informationssikkerhed skal gennemgås mindst en gang om året eller i tilfælde af væsentlige ændringer for at sikre deres fortsatte egnethed, tilstrækkelighed og resultatrelaterede effektivitet. (A.5.1.2)

Aarhus Universitets informationssikkerhedspolitik revurderes årligt, mens de yderligere politikker for informationssikkerhed revurderes efter behov.

Fra centralt hold er der tilrettelagt og etableret en række tiltag for at dække ovenstående krav: ad. A.5.1.1 Politikker: universitetsledelsen har godkendt Aarhus Universitets Informationssikkerhedpolitik, der sammen med 14 underliggende politikker (A.5-A.18 udarbejdes løbende). Tilsammen udgør disse politikker ufravigelige minimumskrav til alle enheder på Aarhus Universitet. ad. A.5.1.2 Gennemgang af politikker: her henvises til det centrale ledelsessystem for informationssikkerhed (ISMS) på Aarhus Universitet.