Informasjonssikkerhet - retningslinjer - Kunnskapsbasen

Wikier

Informasjonssikkerhet - retningslinjer

Temaside om Informasjonssikkerhet | Sider merket med informasjonssikkerhet

Innholdsfortegnelse [-]

Retningslinjer for ulike virkeområder

Målene i Politikk for informasjonssikkerhet nås gjennom et aktivt arbeid innenfor både organisatoriske, menneskelige og tekniske tiltaksområder. NTNUs styringssystem for informasjonssikkerhet ivaretar de identifiserte tiltaksområdene og hvem som har ulikt ansvar innenfor hvert av dem, gjennom tydelige retningslinjer. Mange av disse retningslinjene er av IT-teknisk art, og er tillagt IT-leder ved NTNU som ansvarlig for gjennomføring. Andre retningslinjer er mer organisatorisk og menneskelig orientert, og omhandler prosesser som avvik, risikostyring og klassifisering av informasjon. Alle medarbeidere har medvirkningsplikt.

Alt arbeid med sikkerhetskultur og opplæring vil være i henhold til de interne krav som retningslinjene stiller til ledere og medarbeidere. Formålet er å gjøre lederlinjen bedre rustet til å ha oversikt og kontroll over egne informasjonsverdier, og medarbeidere bedre i stand til å ivareta informasjonssikkerheten til disse i sine arbeidsprosesser og i sin kommunikasjonsflyt.

Retningslinjer for informasjonssikkerhet

Dokumentene er vedtatt av Organisasjonsdirektør den 12.06.2023.

Retningslinje for arbeid med sikkerhetskultur og opplæring

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern

Retningslinje for behandling av personopplysninger

Retningslinje for digital beredskap, hendelses- og krisehåndtering

Retningslinje for informasjonssikkerhet i leverandørforhold

Retningslinje for klassifisering av informasjonsverdier

Retningslinje for kryptografiske kontroller

Retningslinje for nettverks- og informasjonsoverføring

Retningslinje for operativ sikkerhet

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for sikring av personlig IKT-utstyr

Retningslinje for tilgangskontroll

Se også

Sikresiden.no
Datatilsynet
Norsis - Norsk senter for informasjonssikring
Difi - Direktoratet for forvaltning og IKT
Nettvett - rettet både mot privatbrukere og bedrifter
IDtyveri.info - hvordan beskytte deg mot IT-tyveri
the SANS institute - sikkerhetsfirma med mye åpen informasjon på høyt nivå (Whitepapers, maler etc.)
SearchSecurity - ressurs for personell som jobber med IT-sikkerhet

Kontakt

Spørsmål vedrørende leder- og prosesstøtte, informasjonssikkerhet eller digital sikkerhet: Seksjon for digital sikkerhet

5392 Visninger

IT-info: digital sikkerhet Målgruppe: Studenter Medarbeidere Tema: Informasjonssikkerhet Lederstøtte

Tagger

rettigheter sikkerhet personopplysninger informasjonssikkerhet it-sikkerhet difi datatilsynet informasjon ikt-politikk digital sikkerhet digital politikk styringssystem for informasjonssikkerhet isms

Vedlegg

JPG

android.jpg

PDF

Overordnet_policy_v1_00.pdf

PDF

Prinsipper_versjon1_00.pdf

PDF

Retningslinje for arbeid med sikkerhetskultur og opplæring.pdf

PDF

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern.pdf

PDF

Retningslinje for Behandling av personopplysninger.pdf

PDF

Retningslinje for Digital beredskap, hendelses- og krisehåndtering.pdf

PDF

Retningslinje for informasjonssikkerhet i leverandørforhold.pdf

PDF

Retningslinje for klassifisering av informasjon.pdf

PDF

Retningslinje for kryptografiske kontroller.pdf

PDF

Retningslinje for nettverks- og informasjonsoverføring.pdf

PDF

Retningslinje for operativ sikkerhet.pdf

PDF

Retningslinje for risikostyring for informasjonssikkerhet.pdf

PDF

Retningslinje for sikring av personlig IKT-utstyr.pdf

PDF

Retningslinje for Tilgangskontroll.pdf

PNG

StyrendeDokumenter.PNG

Child Pages (10)

Arbeid med sikkerhetskultur og opplæring - retningslinje

Retningslinje for arbeid med sikkerhetskultur og opplæring. Retningslinjen kan leses i pdf her. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper  Arbeidet med sikkerhetskultur og...
Avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern - retningslinje

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern. Innholdsfortegnelse [-] Formål Gjelder for Avgrensning Overordnede prinsipper Avvikshåndtering Melde...
Digital beredskap, hendelses- og krisehåndtering - retningslinje

Retningslinje for digital beredskap, hendelses- og krisehåndtering. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Hendelseshåndtering Organisering av hendelseshåndtering...
Informasjonssikkerhet i leverandørforhold - retningslinje

Retningslinje for informasjonssikkerhet i leverandørforhold. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Krav til dokumentasjon og forvaltning Dokumentasjonskrav...
Kryptografiske kontroller - retningslinje

Retningslinje for Kryptografiske kontroller Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Digitale sertifikater SSL-sertifikater Virksomhetssertifikat Personlige sertifikater...
Nettverks- og informasjonsoverføring - retningslinje

Retningslinje for Nettverks- og informasjonsoverføring Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Nettverk Nettverkskontroller Sikring av nettjenester Segregering i nettverk...
Operativ sikkerhet - retningslinje
Risikostyring for informasjonssikkerhet - retningslinje
Sikring av personlig IKT-utstyr - retningslinje
Tilgangskontroll - retningslinje