Informationssäkerhet

Högskolan i Skövde arbetar aktivt så att vår information alltid har rätt konfidentialitet, är riktig och tillgänglig och i särskilda fall spårbar.

Vi har valt ett gemensamt och strukturerat sätt att arbeta med informationssäkerhet enligt den svenska och internationella standarden LIS (Ledningssystem för informationssäkerhet). Arbetet med informationssäkerhet är långsiktigt och omfattar all vår verksamhet. Mer information hittar du i våra riktlinjer för informationssäkerhet.

Information kan förvaras och lagras på olika sätt, t.ex. kan den finnas i en dator, på ett papper eller i huvudet på en medarbetare. Den kan också anta olika former, så som illustrerande bilder, systemuppbyggnad, materiella ting, eller ett mail.

Eftersom information både kan lagras och illustreras på olika sätt, kan den också hotas på olika sätt: forskningsmaterial kan läcka, ett system kan sluta fungera och en mobil enhet med viktig information kan tappas bort. Att arbeta systematiskt med informationssäkerhet innebär att man:

  • identifierar och klassificerar informationstillgångar (vilka tillgångar finns? vilka krav och förväntningar finns på tillgångarna? vilken konsekvensnivå blir det om kraven inte uppfylls?)
  • identifierar hot mot informationstillgångar
  • genomför riskanalyser på identifierade hot
  • beslutar om rimlig säkerhetsåtgärd

All information är mer eller mindre skyddsvärd, men det gäller att använda våra resurser effektivt, och skapa en balans mellan implementerade säkerhetsåtgärder och värdet på informationen. Beroende på vilket resultat (sannolikhet och konsekvens) som visas i riskanalysen, fattas beslut på hur en risk behandlas. 

IT-säkerhet och informationssäkerhet förväxlas ofta, och här betonas att det inte är samma sak. IT-säkerhet är en metod som kan väljas för att behandla en risk (efter genomförd riskanalys) och på så sätt skydda information. Informationssäkerheten däremot, omfattar mer än bara IT-säkerhet, t.ex. administrativa rutiner, säkerhet i våra arkiv, behöriga medarbetare och tystnadsplikt. 

Myndigheten för samhällsskydd och beredskap (MSB), styr i föreskriften MSBFS 2016:1 hur informationssäkerhet ska hanteras vid svenska myndigheter. Detta arbete ska ske enligt ISO standarderna 27001:2014 och 27002:2014.

Information i dess olika former ses idag som en viktig resurs för att samhället ska kunna fungera. Men informationshantering i olika former tillgodoser inte bara våra behov – den skapar också beroenden och risker. För att undvika störningar och kunna hantera kriser behövs ett ändamålsenligt förebyggande arbete med informationssäkerhet i hela samhället.

Informationssäkerhet innebär att man säkerställer att rätt information finns tillgänglig till rätt person i rätt tid.


Grundläggande i högskolans arbete med informationssäkerhet är att upprätthålla konfidentialitet, riktighet och tillgänglighet för verksamhetens information.
Genom risk- och konsekvensanalys identifieras skyddsbehovet för en viss informationsmängd vilket syftar till att ge tydliga avgränsningar så att skyddsvärd information kan hanteras på ett korrekt sätt.

Genom ett ledningssystem för informationssäkerhet kan arbetet med informationsäkerhet styras på ett systematiskt sätt så att planering, genomförande, kontroll, uppföljning och utvärdering leder till förbättrad säkerhet i verksamhetens informationshantering.

För anställda

Mer om informationssäkerhet för anställda på Högskolan i Skövde.
medarbetarportalen - informationssäkerhet

Vad kan du som privatperson tänka på?

Skapa ett säkert lösenord
Skydda dig mot identitetsstöld

Läs mer på dinsäkerhet.se

 

Läs mer

Kontakt