Informationssäkerhet - Rutiner för riskhantering

  • Diarienummer: UFV 2018/211
  • Beslutsfattare: Avdelningschef
  • Beslutsdatum: 2018-01-29
  • Kontakt:
  • Handläggande organisation: Säkerhetsavdelningen
  • Dokumenttyp: Riktlinjer

Ladda ner

Om dokumentet

Innehåll

Rutinerna beskriver en process för genomförande av riskanalyser för bedömning och behandling av säkerhetsrisker i informationssystem eller annan informationshantering, i avsikt att ge ett praktiskt och verksamhetsanpassat stöd för kontinuerlig riskhantering av universitetets informationsresurser med avseende på konfidentialitet, riktighet och tillgänglighet. Stegen i processen är

  1. Avgränsning
  2. Konsekvensanalys (med avseende på avbrott)
  3. Informationsklassificering
  4. Kravanalys
  5. Riskanalys
  6. Åtgärdsplan för säkerhetsförbättringar

Rutinerna utgör en del av universitetets övergripande rutiner för informationssäkerhet (UFV 2017/93), som baseras på Myndigheten för Samhällsskydd och Beredskaps föreskrifter för Statliga myndigheters informationssäkerhet (MSBFS 2016:1).

Ersätter tidigare regelverk för riskhantering av informationssystem (2015/322).