Informasjonssikkerhet - retningslinjer - Kunnskapsbasen - NTNU

Wikier

Informasjonssikkerhet - retningslinjer

Detaljer Skriv ut

In English: Information security

Temaside om Informasjonssikkerhet | Sider merket med informasjonssikkerhet

Innholdsfortegnelse [-]

Retningslinjer for ulike virkeområder

Målene i Politikk for informasjonssikkerhet nås gjennom et aktivt arbeid innenfor både organisatoriske, menneskelige og tekniske tiltaksområder. NTNUs styringssystem for informasjonssikkerhet ivaretar de identifiserte tiltaksområdene og hvem som har ulikt ansvar innenfor hvert av dem, gjennom tydelige retningslinjer. Mange av disse retningslinjene er av IT-teknisk art, og er tillagt IT-leder ved NTNU som ansvarlig for gjennomføring. Andre retningslinjer er mer organisatorisk og menneskelig orientert, og omhandler prosesser som avvik, risikostyring og klassifisering av informasjon. Ansvaret for etterfølgelse av disse retningslinjene følger lederlinjen. Alle medarbeidere har medvirkningsplikt.

Alt arbeid med sikkerhetskultur og opplæring vil være i henhold til de interne krav som retningslinjene stiller til ledere og medarbeidere. Formålet er å gjøre lederlinjen bedre rustet til å ha oversikt og kontroll over egne informasjonsverdier, og medarbeidere bedre i stand til å ivareta informasjonssikkerheten til disse i sine arbeidsprosesser og i sin kommunikasjonsflyt.

Retningslinjer for informasjonssikkerhet

Dokumentene er vedtatt av Organisasjonsdirektør den 20.08.2018.

NB: Retningslinjene revideres våren 2022, og har gyldighet frem til ny gyldighetsdato er satt.

Retningslinje for arbeid med sikkerhetskultur og opplæring

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern

Retningslinje for behandling av personopplysninger

Retningslinje for fysisk sikring av IKT-infrastruktur

Retningslinje for hendelse og krisehåndtering IKT

Retningslinje for informasjonssikkerhet i leverandørforhold

Retningslinje for klassifisering av informasjon

Retningslinje for nettverk og informasjonsoverføring

Retningslinje for operativ sikkerhet

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for sikker utvikling

Retningslinje for sikring av personlig IKT-utstyr

Retningslinje for systemeier

Retningslinje for tilgangskontroll

Retningslinje for kryptografiske kontroller (Under utvikling)

Se også

Sikresiden.no
Datatilsynet
Norsis - Norsk senter for informasjonssikring
Difi - Direktoratet for forvaltning og IKT
Nettvett - rettet både mot privatbrukere og bedrifter
IDtyveri.info - hvordan beskytte deg mot IT-tyveri
the SANS institute - sikkerhetsfirma med mye åpen informasjon på høyt nivå (Whitepapers, maler etc.)
SearchSecurity - ressurs for personell som jobber med IT-sikkerhet

Kontakt

Spørsmål vedrørende leder- og prosessstøtte informasjonssikkerhet eller digital sikkerhet: Seksjon for digital sikkerhet

4095 Visninger

IT-info: digital sikkerhet Målgruppe: Studenter Medarbeidere Tema: Informasjonssikkerhet Lederstøtte

Tagger

rettigheter sikkerhet personopplysninger informasjonssikkerhet it-sikkerhet difi datatilsynet informasjon ikt-politikk digital sikkerhet digital politikk styringssystem for informasjonssikkerhet isms

Vedlegg

JPG

PDF

PDF

Overordnet_policy_v1_00.pdf

PDF

Prinsipper_versjon1_00.pdf

PNG

StyrendeDokumenter.PNG