Formålet med Aarhus Universitets politik og regler for organisering af informationssikkerhed er:
at etablere et ledelsesmæssigt grundlag for at kunne igangsætte og styre implementeringen og driften af informationssikkerhed i organisationen
at sikre fjernarbejdspladser og brugen af mobilt udstyr
Alle ansvarsområder for informationssikkerhed skal defineres og fordeles. (A.6.1.1)
Universitetsledelsen har det overordnede ansvar for organisering af informationssikkerheden på Aarhus Universitet.
Det centrale sikkerhedsudvalg er nedsat til beslutning af målsætninger og rammer for informationssikkerhed. Stående udvalg for fakulteterne og enhedsadministrationen er herunder nedsat for at varetage koordination og samarbejde mellem universitetets enheder.
Enhedsledelsen på linjeorganisationens område-niveau (svarende til institut) er af universitetsledelsen delegeret det samlede ansvar for informationssikkerheden i enheden. Dermed skal enhedsledelsen både sikre og hvor nødvendigt varetage indfrielsen af krav og formål i universitetets og subsidiært enhedens informationssikkerhedspolitikker.
Modstridende funktioner og ansvarsområder skal adskilles for at nedsætte muligheden for uautoriseret eller utilsigtet anvendelse, ændring eller misbrug af organisationens aktiver. (A.6.1.2)
Der skal opretholdes passende kontakt med relevante myndigheder. (A.6.1.3)
Der skal opretholdes passende kontakt med særlige interessegrupper eller andre faglige sikkerhedsfora og faglige organisationer. (A.6.1.4)
Informationssikkerhed skal anvendes ved projektstyring, uanset projekttype. (A.6.1.5)
Fra centralt hold er der tilrettelagt og etableret en række tiltag for at dække ovenstående krav:
|
Der skal vedtages en politik og understøttende sikkerhedsforanstaltninger til styring af de risici, der opstår ved anvendelse af mobilt udstyr. (A.6.2.1)
Der skal implementeres en politik og understøttende sikkerhedsforanstaltninger for at beskytte information, der er adgang til, og som behandles eller lagres på fjernarbejdspladser. (A.6.2.2)
Fra centralt hold er der tilrettelagt og etableret en række tiltag for at dække ovenstående krav:
|
SPØRGEGUIDE
Spørgeguiden skal anses som et hjælpeværktøj - en metode til at komme omkring kravene i den enkelte politik:
Informationssikkerhed på Aarhus Universitet defineres som de samlede foranstaltninger til at sikre Fortrolighed, Integritet og Tilgængelighed af universitetets informationer, informationsaktiver og data.