Rutiner för säker informationshantering

  • Diarienummer: UFV 2018/668
  • Beslutsfattare: Avdelningschef
  • Beslutsdatum: 2018-03-23
  • Granskat: 2018-08-16
  • Kontakt:
  • Handläggande organisation: Säkerhetsavdelningen
  • Dokumenttyp: Föreskrifter

Ladda ner

Om dokumentet

Innehåll

Rutinerna för säker informationshantering har fastställts i syfte att

  • säkerställa att all informationshantering svarar mot universitetets krav på god informationssäkerhet
  • ge råd och stöd till enskilda medarbetare och prefekter eller motsvarande i samband med att enskilda medarbetare överväger att använda molntjänster
  • visa på betydelsen av att informationsklassificeringar och kravanalyser genomförs i all verksamhet där information hanteras

Universitetets arbete med informationssäkerhet bedrivs i enlighet MSB:s föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2016:1) och svensk standard SS-ISO/IEC 27001. Standarden ligger till grund för universitetets riktlinjer för informationssäkerhet och även för det material som tagits fram för genomförande informationsklassificering och kravanalys.

Informationshantering kan i många fall påverkas även av juridiska aspekter. Detta dokument avser att avgränsat hantera informationssäkerhetsmässiga aspekter.

Rutiner under punkten 4.2, Användning av molntjänster, ersätter tidigare regelverk för Medarbetares användning av molntjänster (UFV 2015/401).