Informasjonssikkerhet - retningslinjer - Kunnskapsbasen
Informasjonssikkerhet - retningslinjer
In English: Information security - topic specific policies
Temaside om Informasjonssikkerhet | Sider merket med informasjonssikkerhet
Innholdsfortegnelse [-]
Retningslinjer for ulike virkeområder
Målene i Politikk for informasjonssikkerhet nås gjennom et aktivt arbeid innenfor både organisatoriske, menneskelige og tekniske tiltaksområder. NTNUs styringssystem for informasjonssikkerhet ivaretar de identifiserte tiltaksområdene og hvem som har ulikt ansvar innenfor hvert av dem, gjennom tydelige retningslinjer. Mange av disse retningslinjene er av IT-teknisk art, og er tillagt IT-leder ved NTNU som ansvarlig for gjennomføring. Andre retningslinjer er mer organisatorisk og menneskelig orientert, og omhandler prosesser som avvik, risikostyring og klassifisering av informasjon. Alle medarbeidere har medvirkningsplikt.
Alt arbeid med sikkerhetskultur og opplæring vil være i henhold til de interne krav som retningslinjene stiller til ledere og medarbeidere. Formålet er å gjøre lederlinjen bedre rustet til å ha oversikt og kontroll over egne informasjonsverdier, og medarbeidere bedre i stand til å ivareta informasjonssikkerheten til disse i sine arbeidsprosesser og i sin kommunikasjonsflyt.
Retningslinjer for informasjonssikkerhet
Dokumentene er vedtatt av Organisasjonsdirektør den 12.06.2023.
Retningslinje for arbeid med sikkerhetskultur og opplæring
Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern
Retningslinje for behandling av personopplysninger
Retningslinje for digital beredskap, hendelses- og krisehåndtering
Retningslinje for informasjonssikkerhet i leverandørforhold
Retningslinje for klassifisering av informasjonsverdier
Retningslinje for kryptografiske kontroller
Retningslinje for nettverks- og informasjonsoverføring
Retningslinje for operativ sikkerhet
Retningslinje for risikostyring for informasjonssikkerhet
Retningslinje for sikring av personlig IKT-utstyr
Retningslinje for tilgangskontroll
Se også
- Sikresiden.no
- Datatilsynet
- Norsis - Norsk senter for informasjonssikring
- Difi - Direktoratet for forvaltning og IKT
- Nettvett - rettet både mot privatbrukere og bedrifter
- IDtyveri.info - hvordan beskytte deg mot IT-tyveri
- the SANS institute - sikkerhetsfirma med mye åpen informasjon på høyt nivå (Whitepapers, maler etc.)
- SearchSecurity - ressurs for personell som jobber med IT-sikkerhet
Kontakt
Spørsmål vedrørende leder- og prosesstøtte, informasjonssikkerhet eller digital sikkerhet: Seksjon for digital sikkerhet
Child Pages (10)
-
Arbeid med sikkerhetskultur og opplæring - retningslinje
Retningslinje for arbeid med sikkerhetskultur og opplæring. Retningslinjen kan leses i pdf her. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Arbeidet med sikkerhetskultur og...
-
Avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern - retningslinje
Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern. Last ned pdf av retningslinjen. Innholdsfortegnelse [-] Formål Gjelder for Avgrensning Overordnede...
-
Digital beredskap, hendelses- og krisehåndtering - retningslinje
Retningslinje for digital beredskap, hendelses- og krisehåndtering. Last ned pdf av retningslinjen. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Hendelseshåndtering...
-
Informasjonssikkerhet i leverandørforhold - retningslinje
Retningslinje for informasjonssikkerhet i leverandørforhold. Last ned pdf av retningslinjen. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Krav til dokumentasjon og forvaltning...
-
Kryptografiske kontroller - retningslinje
Retningslinje for Kryptografiske kontroller. Last ned pdf av retningslinjen English version - Policy for Cryptographic controls Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper...
-
Nettverks- og informasjonsoverføring - retningslinje
Retningslinje for Nettverks- og informasjonsoverføring. Last ned pdf av retningslinjen her. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Nettverk Nettverkskontroller Sikring av...
-
Operativ sikkerhet - retningslinje
Retningslinje for operativ sikkerhet. Last ned pdf av retningslinjen English version - Policy for Operative Security Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Dokumentasjon...
-
Risikostyring for informasjonssikkerhet - retningslinje
Retningslinje for risikostyring for informasjonssikkerhet. Last ned pdf av retningslinjen Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Risiko- og sårbarhetsanalyse...
-
Sikring av personlig IKT-utstyr - retningslinje
Retningslinje for sikring av personlig IKT-utstyr. Last ned pdf av retningslinjen Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Roller og ansvar Leder av IT-avdelingen Leder av...
-
Tilgangskontroll - retningslinje
Retningslinje for tilgangskontroll. Last ned pdf av retningslinjen English version - Policy for Access controll Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Implementasjon av...