Informasjonssikkerhet for studenter
Informasjonssikkerhet ved NTNU

Verktøy for god IT-sikkerhet
Når du jobber eller studerer ved NTNU, har du et daglig ansvar for å tenke gjennom hva du gjør og hvordan du håndterer informasjon. Bruk disse verktøyene for å sikre god informasjonssikkerhet:
- Grunnleggende kurs i informasjonssikkerhet (obligatorisk for alle brukere ved NTNU).
Etter at du aktiverer brukerkontoen din på NTNU får du tilsendt e-post med lenke til kurset. Kurset er obligatorisk for å sikre at alle ved NTNU har et felles grunnleggende kunnskapsnivå om informasjonssikkerhet og hvordan sikre NTNUs verdier. - Fra Sikresiden.no - Forebyggende opplæring i sikkerhet
Hva skal du lagre og hvem skal ha tilgang til informasjonen du lagrer. NTNU tilbyr en rekke tjenester for å lagre, dele og samhandle.
- Se Lagringsguiden når du jobber med forskningsdata
- Se temaside om lagring og samarbeid når du jobber med undervisning og administrative oppgaver
Informasjonssikkerhet på reise handler om å beskytte digitale enheter og informasjon mot uautorisert tilgang, tap eller skade. Det er viktig å være bevisst på risikoene og ta forholdsregler for å minimere disse. Her er noen tiltak du kan gjøre for å øke informasjonssikkerheten på reise:
Du må klassifisere informasjonen du håndterer for å kunne velge riktig lagringsløsning. All informasjon har ulikt behov for beskyttelse, og det er ditt ansvar å vurdere dette. Retningslinjen for klassifisering av informasjonsverdier forklarer hvordan du skal sortere informasjon etter hvor sensitiv den er.
NTNU bruker følgende klassifiseringsnivåer for konfidensialitet – med tilhørende fargekoder:
- Åpen (grønn): Kan deles fritt
- Intern (gul): Tilgang begrenset til interne brukere
- Fortrolig (rød): Tilgang kun for autoriserte personer
- Strengt fortrolig (svart): Krever særskilt beskyttelse og kontroll
Behandler du personopplysninger i arbeidet ditt, må du også sette deg inn i Retningslinje for behandling av personopplysninger og relevant lovverk.
Systematisk gjennomgang av hva som kan gå galt. Er eksisterende tiltak gode nok, eller må enheten iverksette nye tiltak?
Personopplysninger er all informasjon som kan knyttes til en person, og er en type informasjonsverdi som har særskilte krav til håndtering.
NTNU har IKT-reglement og en politikk for informasjonssikkerhet. Dokumentene utgjør rammen for et styringssystem som beskriver lover, regler og rutiner for informasjonssikkerhet.
E-læringskurs: Informasjonssikkerhet for ledere
Kontakt
Seksjon for digital sikkerhet