Informationssäkerhet

Alla informationstillgångar hos högskolan är värdefullt och behöver skyddas och hanteras på ett säkert sätt. Högskolans information omfattar flera olika delar som material kopplat till undervisning och forskningsdata samt administrativa uppgifter.

Ett bra informationssäkerhetsarbete är en förutsättning för en effektiv och korrekt informationshantering samt förhindra att informations försvinner, förvanskas eller sprids felaktigt. En hög informationssäkerhet handlar inte enbart om säkra IT-system utan också om hur vi som medarbetare hanterar våra informationstillgångar.

Vad behöver jag som medarbetare tänka på i min vardag

Nedan följer några enkla råd för dig som medarbetare i din vardag:

  1. Lås eller logga alltid ut från din dator eller arbetsstation när du går därifrån.
  2.  Använd lösenkod på din mobiltelefon/smartphone och surf- eller läsplatta.
  3. Skydda dina inloggningsuppgifter och lämna aldrig ut dem till någon.
  4. Skicka aldrig känslig information via e-post okrypterat.
  5. Ladda inte ner filer, klicka inte på länkar eller öppna bilagor i mail om du är osäker på vad de innehåller
  6. IT-avdelningen (eller andra myndigheter, banker och liknande) frågar aldrig efter dina inloggningsuppgifter, kontouppgifter via mejl.
  7. Lagra din information på för högskolans avsedda digitala lagringsplatser
  8. Se till att du har din information säkerhetskopierad.
  9. Tänk på i vilken miljö du befinner dig när du hanterar eller talar om känslig information.

För dig som vill prova dina/skapa mer, kunskap gällande digital informationssäkerhet rekommenderas följande grundläggande utbildning av Myndigheten för samhällskydd och beredskap: Disa – digital informationssäkerhetsutbildning

Att tänka på som informationsägare

Det är viktigt att våra informationstillgångar skyddas och hanteras på ett riktigt och säkert sätt. Detta innebär att vi som statlig myndighet skall skydda vår information utifrån tre följande aspekter:

  1. Tillgänglighet - att den alltid finns när vi behöver den,
  2.  Riktighet - att vi kan lita på att den är korrekt och inte manipulerad eller förstörd
  3. konfidentialitet - endast behöriga personer får ta del av den.

I vissa fall kan även spårbarhet, det vill säga veta vem har lagt till, ändrat eller tagit bort information, vara viktigt och då skall även detta beaktas.

Som informationsägare bedömer du din aktuella information utifrån dessa tre aspekter och anpassar ett lämpligt skydd för detta. För mer information gällande modell för klassificering av information se:

Modell för klassificering av information – Myndigheten för samhällskydd och beredskap (pdf)

Försakas informationssäkerhet kan det leda till att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt.

Styrande dokument

Nedan presenteras viktiga styrdokument som är framtagna vid högskolan.

  • Plan för informationssäkerhet vid Högskolan Dalarna
    • planen beskriver införandet av Högskolan Dalarnas ledningssystem för informationssäkerhet (LIS) som är baserat på svensk standard SS-ISO/IEC 27001 och Policy för informationssäkerhet, DUC 2014/2174/10. Mynsigheten för samhällskydd och beredskap:s föreskrift anger att samtliga svenska myndigheter ska tillämpa ett ledningssystem för informationssäkerhet.
    • Plan för informationssäkerhet vid Högskolan Dalarna (pdf)
  • Informationssäkerhetspolicy
    • Policyn syftar till att belysa, vägleda samt tydliggöra mål och ansvar för informationssäkerheten vid Högskolan Dalarna. Med informationssäkerhet avses säker hantering av all information oberoende av i vilken form den förekommer.
    • Policy för informationssäkerhet, Högskolan Dalarna (pdf)
  • IT-policy
  • Regler för lagring av Högskolan Dalarnas digitala information
  • Regler för e-posthantering vid Högskolan Dalarna
Senast granskad: