Medarbetarwebb

Vad är informationssäkerhet?

Informationssäkerhet handlar om att skydda högskolans information så att den är korrekt, tillgänglig och bara delas med rätt personer. Här hittar du grunderna, rollerna och stödet för ett tryggt och systematiskt informationssäkerhetsarbete.

Informationssäkerhet handlar om att skydda vår information så att den inte försvinner, ändras eller sprids till fel personer. Det gäller oavsett om informationen hanteras digitalt, på papper eller i samtal mellan kollegor.

För att skydda informationen använder högskolan:

  • Rutiner: hur vi ska hantera informationen i vardagen.
  • Tekniska lösningar: till exempel brandväggar eller kryptering.
  • Fysiska skydd: till exempel låsta utrymmen.

Det innebär att i ditt dagliga arbete värderar och lagrar information på lämplig plats utifrån informationens innehåll och behov av skydd eller att följa råd och riktlinjer kring informations-, IT- och cybersäkerhet.

Som statlig myndighet skyddar högskolan informationen utifrån tre principer:

  • Konfidentialitet: bara behöriga får ta del av informationen.
  • Riktighet: informationen ska vara korrekt och inte manipulerad eller förstörd.
  • Tillgänglighet: vi ska ha tillgång till informationen när vi behöver den.

I vissa fall är även spårbarhet viktigt. Högskolan ska veta vem som lagt till, ändrat eller tagit bort information. Säkerhetsåtgärden, skyddet av information, ska alltid vara tillräckligt för att ge trygghet, men inte för krångligt eller dyrt.

Film om informations- och cybersäkerhet

På myndigheten för samhällsskydd och beredskaps webb kan du se en film om informations- och cybersäkerhet. Filmen ger en grundläggande förståelse för hur ett systematiskt arbete kan minska riskerna i organisationen.

Film om informations- och cybersäkerhet (msb.se)

Vad är ett ledningssystem för informationssäkerhet (LIS)?

Ett ledningssystem för informationssäkerhet (LIS) är högskolans sätt att styra och organisera arbetet med informationssäkerhet. Det innehåller riktlinjer, regler och rutiner som hjälper oss att skydda information på ett systematiskt sätt. Processerna ska utvärderas och anpassas löpande.

Syftet är att minska risker och se till att informationens konfidentialitet, riktighet och tillgänglighet alltid är tryggad. Arbetet sker genom det systematiska informationssäkerhetsarbetet.

Illustration som beskriver Högskolan Dalarnas ledningssystem för informationssäkerhet

Bildtext: Figuren illustrerar Högskolan Dalarnas ledningssystem för informationssäkerhet (LIS). Klicka på bilden för att öppna den i ett större format.

Systematiskt informationssäkerhetsarbete

Systematiskt informationssäkerhetsarbete betyder att vi jobbar förebyggande och riskbaserat för att bevara informationens konfidentialitet, riktighet och tillgänglighet.

Det innebär att högskolan:

  • Identifierar och kartlägger informationen.
  • Bedömer vilken information som är mest skyddsvärd och anpassar säkerhetsåtgärder.
  • Inför rätt åtgärder: tekniska (till exempel brandväggar, kryptering) och fysiska (till exempel skal- och brandskydd).

Genom att arbeta aktivt, återkommande och förebyggande skapar vi förutsättningar för att oönskade händelser, ökade kostnader och negativa konsekvenser kan minimeras, upptäckas och åtgärdas i tid.

Illustartion som beskriver Högskolan Dalarnas informationssäkerhetsmodell

Bildtext: Figuren illustrerar hur Högskolan Dalarna arbetar med systematiskt informationssäkerhetsarbete. Klicka på bilden för att öppna den i ett större format.

Metodstöd

Myndigheten för samhällsskydd och beredskap (MSB)/Myndigheten för civilt försvar (MCF) har tagit fram vägledningar, mallar och verktyg som stöd för arbetet med informationssäkerhet. Metodstödet bygger på internationella standarder (ISO/IEC 27000) och består av fyra olika metodsteg som bildar helheten för hur ett systematiskt informationssäkerhetsarbete kan utformas.

Illustration av metodstödet och de fyra metodstegen - MSB (pdf)

Metodstöd för systematiskt informationssäkerhetsarbete i organisationer (msb.se)

Senast granskad: