Skydda information
Informationssäkerhet handlar om att skydda information så att den inte försvinner, ändras eller sprids till fel personer. Det gäller oavsett om informationen finns i digital form, på papper eller i samtal mellan kollegor.
Ett bra informationsskydd innebär:
- Tydliga rutiner för hur information hanteras
- Fysiska åtgärder och skydd
- Tekniska lösningar
I vardagen handlar det ofta om att värdera vilken information du arbetar med, lagra den på rätt plats och följa de råd och riktlinjer som finns kring informations-, IT och cybersäkerhet.
Tre grundprinciper för informationssäkerhet
Som statlig myndighet måste högskolan skydda och hantera informationstillgångar utifrån tre viktiga aspekter:
- Tillgänglighet: informationen ska finnas när vi behöver den
- Riktighet: vi kan lita på att informationen är korrekt och inte manipulerad eller förstörd
- Konfidentialitet: bara behöriga personer får ta del av informationen
I vissa fall är även spårbarhet viktigt, det vill säga att kunna se vem som har lagt till, ändrat eller tagit bort information.
Som informationsägare bedömer du din information utifrån dessa tre aspekter och anpassar ett lämpligt skydd. Myndigheten för samhällsskydd och beredskap har en klassningsmodell du kan ta hjälp av.