Navigasjon
Hopp til innhold
i.ntnu.no
Nyheter
Min profil
For ansatte
For studenter
Søk
Meny
Avansert søk og filtrering
Andre søketjenester
Forskning
Litteratursøk (Oria)
Forskningsdata
Publikasjoner (Cristin)
Utdanning
Emner/fag
Studieprogrammer
Pensumlister (Leganto)
Undervisningsrom
Digitale læringsressurser (DLR)
Undervisningsvideoer (Panopto)
Annet
Finn ansatte
Søk på ntnu.no
Office 365 (Sharepoint)
Kart, bygg, rom (MazeMap)
NTNUs bilder (FotoWare)
Blackboard
Inspera
Microsoft 365
Webmail
Timeplan
Reserver rom
Studentweb
Bibliotek
NTNU Hjelp
Eksamen
Campuskart (MazeMap)
Utenlandsstudier
Oppgaveskriving
Programvare
Veiledning
Karriere
Tilrettelegging
Si fra!
Flere tjenester
Blackboard
Inspera
Bibliotek
Webmail
Microsoft 365
Reserver rom
Selvbetjeningsportalen
Reise
NTNU Hjelp
Bestille varer og tjenester
Campuskart (MazeMap)
Vaktmester
Logo, maler og grafisk profil
Læringsstøtte — for undervisere
KASPER — verktøy for utdanningskvalitet
Registrere forskning i Cristin
Kurs og kompetanseutvikling
Si fra!
Flere tjenester
Brødsmule
Intranettet
Kunnskapsbasen
Nyheter
Min profil
For studenter
For ansatte
Logg inn
Kunnskapsbasen
Wikier
Søk
Søk sider
Søk
Vitenskapsmuseet - Fagråd for utstillinger og arrangement
Mappe:
Norsk
Fagråd for utstillinger og arrangement # Referater År Dato Protokoll 2016 22.01.2016 Referat Fagråd formidling_22.01.2016 24.02.2016 Referat Fagråd formidling_24.02.2016 19.04.2016 Referat Fagråd formidling_19.04.2016 23.05.2016 Referat Fagråd formidling_23.05.2016 19.08.2016 Referat Fagråd formidling_19.08.2016 11.11.2016 Referat Fagråd formidling_11.11.2016 08.12.2016 Referat Fagråd formidling_08.12.2016 2017 19.01.2017 Referat Fagråd formidling_19.01.2017 27.04.2017 Referat Fagråd formidling_27.04.2017 15.08.2017 Referat Fagråd formidling_15.08.2017 22.08.2017 Referat Fagråd formidling_22.08.2017 05.09.2017 Referat Fagråd formidling_05.09.2017 18.09.2017 Referat Fagråd formidling_19.09.2017 27.09.2017 Referat Fagråd for utstillinger og arrangement_27.09.2017 17.10.2017 Referat Fagråd for utstillinger og arrangement_17.10.2017 27.10.2017 Referat Fagråd for utstillinger og arrangement_27.10.2017 20.11.2017 Referat Fagråd for utstillinger og arrangement_20.11.2017 2018 16.01.2018 Referat Fagråd for utstillinger og arrangement_16.01.2018 14.02.2018 Referat Fagråd for utstillinger og arrangement_14.02.2018 19.04.2018 Referat Fagråd for utstillinger og arrangement_19.05.2018 16.05.2018 Referat Fagråd for utstillinger og arrangement_16.05.2018 28.05.2018 Referat Fagråd for utstillinger og arrangement_28.05.2018 11.09.2018 Referat Fagråd for utstillinger og arrangement_11.09.2018 06.11.2018 Referat Fagråd for utstillinger og arrangement_06.11.2018 13.12.2018 Referat Fagråd for utstillinger og arrangement_13.12.2018 2019 15.01.2019 Referat Fagråd for utstillinger og arrangement_15.01.2019 07.02.2019 Referat Fagråd for utstillinger og arrangement_07.02.2019 06.03.2019 Referat Fagråd for utstillinger og arrangement_06.03.2019 13.06.2019 Referat Fagråd for utstillinger og arrangement_13.06.2019 09.09.2019 Referat Fagråd for utstillinger og arrangement_09.09.2019 28.10.2019 Referat Fagråd for utstillinger og arrangement_28.10.2019 17.12.2019 Referat Fagråd for utstillinger og arrangement_17.12.2019 2020 26.02.2020 Referat Fagråd for utstillinger og arrangement_26.02.2020 04.03.2020 Referat Fagråd for utstillinger og arrangement_04.03.2020 16.04.2020 Referat Fagråd for utstillinger og arrangement_16.04.2020 21.10.2020 Referat Fagråd for utstillinger og arrangement_21.10.2020 10.12.2020 Referat Fagråd for utstillinger og arrangement_10.12.2020 2021 18.1.2021 Referat Fagråd for utstillinger og arrangement_18.1.2021 18.2.2021 Referat Fagråd for utstillinger og arrangement_18.2.2021 22.4.2021 Referat Fagråd for utstillinger og arrangement_22.4.2021 7.12.2021 Referat Fagråd for utstillinger og arrangement_7.12.2021 2022 16.2.2022 Referat Fagråd for utstillinger og arrangement_16.2.2022 2023 6.3.2023 Referat Fagråd for utstillinger og arrangement_6.3.2023 14.4.2023 Referat Fagråd for utstillinger og arrangement_14.4.2023 31.5.2023 Referat Fagråd for utstillinger og arrangement_31.5.2023 12.9.2023 Referat Fagråd for utstillinger og arrangement_12.9.2023 6.11.2023 Referat Fagråd for utstillinger og arrangement_6.11.2023 7.12.2023 Referat Fagråd for utstillinger og arrangement_7.12.2023 2024 19.1.2024 Referat Fagråd for utstillinger og arrangement_19.1.2024
Laboratorier ved IBM
Mappe:
Norsk
Tilbake til hovedside - IBM På denne siden finner du informasjon om laboratoriene og tilgang til lab for ansatte ved IBM. Innholdsfortegnelse [-] Kontakt Nyttige lenker Tilgang til Lab Kontakt Are Wendelborg Brandt (Lab leder)Thai Mai (Lab)Teknisk stab Nyttige lenker Hjelp til selvhjelp:Kurs: Grunnleggende HMS ved IV-fakultetetFeltkortOversikt over laboratorier ved IBMWiki sider om Lab ved NTNU Tilgang til Lab Skal du jobbe eller delta på lab-kurs ved IBM? Her er stegene du må følge: Nettkurs i HMS: Før du starter, må du fullføre et obligatorisk nettkurs: Grunnleggende HMS ved IV-fakultetet som du finner i Læringsportalen Introduksjon til laboratoriet: Første gang du besøker laboratoriet du skal jobbe i, vil en tekniker gi deg en HMS-gjennomgang av stedet. Du vil få vite om kravene til verneutstyr og viktige ting å passe på i den spesifikke laben. Hvert laboratorium vil også ha tydelige skilt som viser krav til verneutstyr. Spesiell opplæring: Noen laboratorier har maskiner eller utstyr som krever ekstra opplæring. Du må bevise at du har denne opplæringen før du bruker dem. Arbeid med kjemikalier: Jobber du med kjemikalier? Pass på! Det er ekstra risiko involvert. Du må alltid ha datablad for kjemikaliene du bruker, og de må registreres i eco-online. For noen laboratorier, som avløpslaben, kan det også kreves vaksinasjoner. HMS og Kjemikaliekoordinator: Instituttet har egne koordinatorer for HMS og kjemikalie/spesialavfall. Kontakt dem hvis du trenger hjelp. Feltforsøk: Skal du ut i felt? Fyll ut et digitalt feltkort og sørg for at en risikovurdering er på plass. Men husk! Selv med risikovurdering, har du alltid et personlig ansvar for sikkerheten. Hvis noe føles usikkert, stopp arbeidet. Risikoanalyse: Før du starter arbeid, enten i lab eller felt, må du lage en risikoanalyse.Etter at du har fullført alle disse trinnene, får du tilgang til laboratoriene. Sikkerhet først!
Strålevern - beredskap ved uhell og ulykke
Mappe:
Norsk
UTGÅTT, IKKE GYLDIG. NYE SIDER OM VEDRØRENDE STRÅLEVERN FINNES HER. Denne retningslinjen gjelder alle enheter ved NTNU som har strålekilder. English version: Radiation protection - response plan for incidents and accidents Innholdsfortegnelse [-] Førsteinnsats Førsteinnsats ved akutte skader forårsaket av røntgen, laser eller UVC Førsteinnsats ved uhell/ulykke med radioaktiv stråling Definisjon av uhell, ulykke og unormale hendelser med strålekilder Oppgaver – romansvarlig/instrumentansvarlig Ved uhell hvor det er fare for spredning av radioaktivt materiale Ved tap eller tyveri av strålekilder Ved alvorlig personskade (laser, røntgen, UVC) Rapportering til Direktoratet for strålevern og atomsikkerhet (DSA) Etterarbeid Oppgaver – lokal strålevernkoordinator Etterarbeid Oppgaver – sentral strålevernkoordinator Informasjon til områdeansvarlig/bygningsansvarlig Hjelp NTNU-bestemmelser Lovverk Kontakt Godkjenning DFU 10 - Ulykke og uhell med strålekilder i NTNU sin sentrale og stedlige beredskapsplan gir overordnet informasjon om håndtering av hendelser med strålekilder. Her angis supplerende tiltak og varsling når en strålekilde er involvert. Tiltakene må kombineres med annen relevant innsatsplan. Ut fra type hendelse vil den øvrige håndteringen kunne skje i samsvar med: DFU 01 Savnet/skade/dødsfall - Student, ansatt eller besøkendeDFU 06 Brann, eksplosjon og evakueringDFU 09 Hendelser med negativ konsekvens for ytre miljø Førsteinnsats Førsteinnsats ved akutte skader forårsaket av røntgen, laser eller UVC Slå av kilden, skaff oversikt over skadene.Ring 113 ved akutt behov for hjelp.Ved alvorlige øyeskader:Ring evt. direkte til øyeavdelingen ved St. Olavs hospital, telefon 06800. Den skadede skal følges til sykehuset av en annen ansatt, gjerne en som kjenner den involverte strålekilden.Vær oppmerksom på at det kan forekomme latenstid for alle typer skader forårsaket av disse typene stråling. Hvis det er tvil om det har oppstått en skade: Oppsøk lege/øyelege.Varsle romansvarlig/instrumentansvarlig og lokal strålevernkoordinator Førsteinnsats ved uhell/ulykke med radioaktiv stråling Konsentrer førsteinnsatsen om å skjerme området som kan være kontaminert.Evakuer og lukk rommet ved søl eller svikt i ventilasjonen.Varsle romansvarlig/instrumentansvarlig og lokal strålevernkoordinator.Innsatsen på skadestedet ledes av romansvarlig/instrumentansvarlig/lokal strålevernkoordinator i tråd med de retningslinjer som finnes for den aktuelle radioaktive kilden.Ta på nødvendig beskyttelsesutstyr ved fjerning av søl. Sjekk strålenivå før og etter fjerning.Ved svikt i ventilasjonen bør personell med strålevernkompetanse og måleutstyr bistå driftspersonell.Registrer alle som har blitt eksponert. Definisjon av uhell, ulykke og unormale hendelser med strålekilder I henhold til strålevernforskriftens § 20 menes følgende med uhell, ulykke og unormale hendelser: Hendelser som forårsaker eller kunne ha forårsaket utilsiktet eksponering av arbeidstakere, pasient eller andre personer vesentlig utover normalnivåene, eller uventede stråleskaderTap, tyveri eller sabotasje av strålekilderUønsket utslipp av radioaktive stoffer til omgivelseneHendelser som kan medføre bestråling av allmennheten slik at individ kan bli eksponert for mer enn 0,25 mSv/årTeknisk svikt av strålevernmessig betydningVesentlig avvik fra tilsiktet absorbert dose eller aktivitet til eksponert vev hos pasientAlvorlig radioaktiv forurensing av virksomhetens område eller utstyrFunn av eierløse strålekilderBrann i rom med radioaktive kilder er også en mulig hendelse. Alle hendelser som er beskrevet i strålevernforskriftens §20 skal rapporteres til Direktoratet for strålevern og atomsikkerhet. Oppgaver – romansvarlig/instrumentansvarlig Ved uhell hvor det er fare for spredning av radioaktivt materiale Følgende varsles: Nærmeste leder og instituttlederLokal strålevernkoordinatorSentral strålevernkoordinator tlf. 91 87 78 56. Ring evt. NTNUs beredskapstelefon 800 80 388 for å varsle vedkommende utenfor normal arbeidstid.Direktoratet for strålevern og atomsikkerhet (DSA) tlf. 67 16 25 00 må varsles hvis sentral strålevernkoordinator ikke har mulighet til å gjøre det. Bygningsansvarlig (ved behov for at rengjøringspersonell eller driftspersonell må ta spesielle hensyn)Lokalt hovedverneombud Ved tap eller tyveri av strålekilder Følgende varsles: Nærmeste leder og instituttlederPoliti tlf. 02800Lokal strålevernkoordinatorSentral strålevernkoordinator tlf. 91 87 78 56. Ring evt NTNUsberedskapstelefon 800 80 388 for å varsle vedkommende utenfor normal arbeidstid.Direktoratet for strålevern og atomsikkerhet tlf. 67 16 25 00 må varsles hvis sentral strålevernkoordinator ikke har mulighet til å gjøre det. Ved alvorlig personskade (laser, røntgen, UVC) Varsle i henhold til sentral beredskapsplan, DFU 01 Savnet/skade/dødsfall - student, ansatt eller besøkende.Varsle i tillegg:Lokal strålevernkoordinatorSentral strålevernkoordinator tlf. 91 87 78 56. Ring evt NTNUs beredskapstelefon 800 80 388 for å varsle vedkommende utenfor normal arbeidstid.Direktoratet for strålevern og atomsikkerhet tlf. 67 16 25 00 må varsles hvis sentral strålevernkoordinator ikke har mulighet til å gjøre det.Ved behov for mer informasjon kan følgende kontaktes: Leverandør av strålekilde/apparat/instrumentInstitutt for energiteknikk (IFE) for bistand til analyser og håndtering. Rapportering til Direktoratet for strålevern og atomsikkerhet (DSA) Varsle muntlig umiddelbart etter hendelsen.Rapportere skriftlig innen tre (3) dager etter hendelsen. Ved tvil om hendelsen skal varsles, ta telefonisk kontakt med sentral strålevernkoordinator eller DSA.Rapport skal utarbeides av instrumentansvarlig/romansvarlig sammen med lokal strålevernkoordinator eventuelt andre aktuelle personer i hendelsen (faglig ansvarlig, driftsoperatører, laboratorieteknikere o.a.). Rapport oversendes til sentral strålevernkoordinator, som videreformidler til DSA. Kan evt. sendes direkte til DSA med kopi til sentral strålevernkoordinator.Rapporten skal som minimum inneholde: Navn og adresse til virksomheten der uhellet skjedde.Tildelt godkjenningsnummer og/eller meldenummer for virksomheten.Opplysninger om hvem som har laget rapporten.Navn på alle involverte personer.Tidspunkt og sted for uhellet, dvs. hvor i virksomheten skjedde det.Beskrivelse av hendelsesforløpet.Hvilke tiltak som er gjort/vil bli gjort for å rette opp situasjonen.Beregning/anslag av stråledoser til de involverte personer.Forebyggende tiltak, dvs. tiltak som kan forhindre eller redusere risikoen for liknende uhell.For hendelser som involverer åpne radioaktive kilder skal rapporten i tillegg inneholde: Beregning/anslag av interne og eksterne stråledoserOpplysninger om type radioaktivt stoff og aktivitetsmengde som var involvertAnslag av eventuelt utslipp av radioaktive stoffer til omgivelsene Etterarbeid Melde hendelsen som avvik. Oppgaver – lokal strålevernkoordinator Bistå romansvarlig/instrumentansvarlig ved strålingsrelaterte hendelser. Foreta en rask risikovurdering av situasjonen. Vurder behov for avsperring av rom, bruk av verneutstyr, varsling av driftspersonell etc.Overta ansvar for håndteringen dersom romansvarlig/instrumentansvarlig ikke har tilstrekkelig kompetanse eller ikke er til stede. Bistå instrumentansvarlig/romansvarlig med rapportering til Statens strålevern. Etterarbeid Etterse at rapport sendes til DSA innen 3 dager.Følge opp avvik og tiltak som er identifisert i rapporten til DSA.Følge opp involverte studenter og ansatte som er utsatt for utilsiktet eksponering, blant annet ved registrering i eksponeringsregister (Forskrift om utførelse av arbeid §31-4).Gjennomføre evaluering i etterkant av hendelsen.Gjennomgang og oppdatering av lokale rutiner Oppgaver – sentral strålevernkoordinator Bistå lokal strålevernskoordinator og beredskapsledelsen (lokal og evt sentral) med fagkunnskap.Konferere med ekstern fagekspertise, eksempelvis DSA.Rapportere om hendelsen til HMS-sjefen.Delta på evalueringsmøte for å etterse læring etter uønsket hendelse.Formidle læringspunkter til lokale strålevernkoordinatorer Oppdatere informasjon i sentrale retningslinjer. Informasjon til områdeansvarlig/bygningsansvarlig Ved behov for evakuering skjer dette i henhold til lokal beredskapsplan/lokal evakueringsplan, eventuelt i samråd med brannvesenet.Mengder og styrke på de radioaktive kildene som NTNU har, er ikke slik at man bør hindre nødetatene i å gå til innsats.Det vil kunne medføre risiko å gå ubeskyttet inn i et rom der det benyttes laser. Hjelp IFE (Institutt for energiteknikk, Kjeller)Direktoratet for strålevern og atomsikkerthet (DSA) – hjemmeside med veiledere og annen informasjon NTNU-bestemmelser Sentral og stedlig beredskapsplanMelde avvikStrålevern - ansvar og oppgaverEksponeringsregister Lovverk Strålevern og bruk av stråling – StrålevernlovenStrålevernforskriftenForskrift om utførelse av arbeid, §31-4 - Arbeidstilsynet Kontakt Lokale strålevernkoordinatorer Sentral strålevernkoordinator Godkjenning Type dokumentRetningslinjeForvaltes avHMS-seksjonenGodkjent avHMS-sjefKlassifiseringÅpenSist oppdatert04.11.2020Neste gjennomgangOktober 2021Unntatt offentlighetNeiReferanseStrålevernforskriftenReferanse interne dokumenterDFU 10 - Ulykke og uhell med strålekilder, Retningslinjer - strålevern Denne retningslinjen er underlagtHMS-politikk, Politikk for beredskap
Digital beredskap, hendelses- og krisehåndtering - retningslinje
Mappe:
Norsk
Retningslinje for digital beredskap, hendelses- og krisehåndtering. Last ned pdf av retningslinjen. Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Hendelseshåndtering Organisering av hendelseshåndtering Rapportering av hendelser og sårbarheter Vurdering av hendelser og sårbarheter Kategorisering av sikkerhetshendelser Kategorisering av driftshendelser Responstid Deling av sikkerhetshendelser Tilgang, datainnsamling og bevissikring Øvelse og revisjon av plan for hendelseshåndtering Digital krisehåndtering Organisering av krisehåndtering Øvelse og revisjon av plan for krisehåndtering Virksomhetskontinuitet Roller og ansvar Direktør for Organisasjon og infrastruktur Leder av IT-avdelingen Leder av HR- og HMS-avdelingen Leder av Kommunikasjonsavdelingen Leder av Avdeling for virksomhetsstyring Leder av Seksjon for digital sikkerhet Leder av Seksjon for IT infrastruktur Leder av Seksjon for IT-brukerstøtte English version - Policy for Digital Incident Management and Disaster Recovery Type dokument: Retningslinje Forvaltes av: Leder av IT-avdelingen Godkjent av: Direktør for Organisasjon og infrastruktur Gjelder fra: 12.06.2023 Neste revisjon innen: 12.06.2025 Unntatt offentlighet: Nei Referanse ISO: ISO/IEC 27002:2022 5.5-5.7, 5.24, 5.25, 5.27, 5.29, 5.30, 6.4, 6.8, ISO/IEC 27035-2:2016 4.3b, 4.6e Referanse NSMs Grunnprinsipper for IKT-sikkerhet: 1.3.3b,3.3.1-3.3.7, 3.4.1-3.4.6, 4.1.1-4.1.6, 4.2.1-4.2.3, 4.3, 4.4 Referanse interne dokumenter: Politikk for informasjonssikkerhet, Politikk for sikkerhet og beredskap, Retningslinje for klassifisering av informasjon Formål Formålet med denne retningslinjen er å stille krav til kvalitet innen digital beredskap, digital krisehåndtering og håndtering av sikkerhet og driftshendelser. Retningslinjen definerer roller og ansvar for arbeidet med hendelseshåndtering for NTNU. Gjelder for “Retningslinje for Digital beredskap, hendelse- og krisehåndtering” gjelder for alle som benytter, forvalter og drifter IKT-systemer på NTNU, men med særskilt vekt på: a. IT-ansatte ved NTNU b. Systemeiere c. Linjeledere Overordnede prinsipper a. Sikkerhetshendelser skal rapporteres til, håndteres, og koordineres av NTNU SOC ved Seksjon for Digital sikkerhet.b. Seksjon for Digital sikkerhet skal kunne utføre sitt arbeid uhindret.c. NTNU skal følge ansvarsprinsippet, likhetsprinsippet, nærhetsprinsippet og samvirkeprinsippet i arbeidet med hendelseshåndtering og digital beredskapd. Planverk for digital hendelseshåndtering skal bygges på ITIL, ISO27035 og NSMs Rammeverk for håndtering av IKT-hendelsere. NTNU skal ha rutine for sikring og håndtering av data og bevismateriale.f. NTNU skal ha rutine for deling av informasjon og data om hendelser.g. NTNU skal ha rutine for trening, evaluering og forbedring av beredskapsplaner. Hendelseshåndtering En sikkerhetshendelse er en hendelse med bakgrunn i et tilsiktet brudd, eller en nært forestående trussel om et tilsiktet brudd på konfidensialitet, integritet eller tilgjengeligheten i et system, tjeneste, applikasjon eller informasjon/data, eller et brudd på IKT-reglementet, politikk for informasjonssikkerhet med retningslinjer eller gjeldende sikkerhetspraksis. a. Plan for hendelseshåndtering skal være et sett med rutiner og prosedyrer som skal utføres før, under og etter at en hendelse har oppstått. En hendelse er et ikke-planlagt brudd eller reduksjon av kvalitet på en tjeneste som er i produksjon, eller en hendelse som i fremtiden kan føre til reduksjon av kvalitet eller brudd på en tjeneste. b. Plan for hendelseshåndtering skal definere prosedyrer for å identifisere, klassifisere, håndtere og gjenopprette normal drift ved hendelser. c. Plan for hendelseshåndtering med rutiner, prosedyrer og verktøy er underlagt taushetsplikt for å beskytte den operasjonelle sikkerheten til funksjonen hendelse og krisehåndtering. Organisering av hendelseshåndtering a. NTNU Security Operations Centre (SOC) har det operative ansvaret for å detektere trusler, koordinere, håndtere og analysere sikkerhetshendelser på NTNUs digitale infrastruktur. b. IT Incident Manager (IM) har det operative ansvaret for å håndtere og koordinere hendelser relatert til tjenestekvalitet av IKT-tjenester ved NTNU. IM er prosesseier for ITIL prosessen «Incident Management» som har i oppgave, og som mål, å gjenopprette normal tjenesteleveranse så raskt som mulig for å minimalisere negativ effekt for virksomheten og brukere når en tjeneste er utilgjengelig eller redusert. c. NTNU CSIRT er en utvidet teknisk sikkerhetsgruppe og en støtteressurs for NTNU SOC som arbeider med forebyggende digital sikkerhet innenfor sitt fagområde og hendelseshåndtering Rapportering av hendelser og sårbarheter a. Hendelser som er et sikkerhetsbrudd eller som kan mistenkes å være sikkerhetsbrudd skal rapporteres til NTNU SOC1 ved Seksjon for Digital sikkerhet uten unødvendig opphold. b. Sårbarheter eller mistanke om en sårbarhet skal rapporteres til NTNU SOC ved Seksjon for digital sikkerhet for vurdering. c. En driftshendelse ved NTNU er en hendelse som kan kategoriseres etter tabell i 4.3.4. d. Driftshendelser skal rapporteres til Incident Manager. Vurdering av hendelser og sårbarheter a. Hendelser skal være kategorisert, prioritert og tildelt innen 30 minutter i vanlig arbeidstid (08:00-15:45 / 08:00-15:00 Sommertid) b. Hendelser skal kategoriseres etter tabell i 4.3.1 c. Hendelser prioriteres etter klassifisering av system og informasjon iht. «Retningslinje for klassifisering av informasjon» d. Triage prosedyre skal prioritere hendelser basert på klassifisering og etter hendelsens: grad av negativ innvirkning på funksjonaliteten til et system, applikasjon eller tjeneste (Functional Impact) grad av negativ innvirkning på konfidensialiteten og integriteten i relasjon til informasjon (Information Impact) grad av negativ innvirkning på muligheten til å gjenopprette normal drift av tjenesten eller systemet innen en gitt tid (Recoverability Impact). Kategorisering av sikkerhetshendelser NTNUNSMBeskrivelseStøtende innhold (Abusive content) Støtende innholdSpam og uønsket epost, publisering av innhold som strider imot etiske retningslinjer, trusler og forfølgelse via digitale kanaler, distribusjon av ulovlig materiale via NTNUs ressurser. Informasjonsinnsamling (Information gathering) Rekognosering / Informasjonssamling Informasjonsinnhenting, nettverksskanning, sårbarhetsskanning og sosial manipulasjon. Forsøk på kompromittering (Intrusion attempts) Forsøk på Kompromittering Forsøk på kompromittering av systemer eller tjenester ved å utnytte sårbarheter i system/tjeneste eller feilkonfigurasjon, gjette passord eller forsøk på å omgå sikkerhetsmekanismer, forsøk på skadevareinfeksjon. Kompromittert ressurs (Compromised asset) KompromitteringVellykket uautorisert privilegert tilgang til system eller tjeneste, tap/tyveri av utstyr og enheter, vellykket skadevare infeksjon. Kompromittert bruker (Compromised user) KompromitteringVellykket uautorisert tilgang til en brukerkonto, lekkasje av brukerkontoer med passord. Kompromittert informasjon (Compromised information) Kompromittering Vellykket uautorisert tilgang til data eller informasjon, lekkasje av informasjon, Lekkasje av personopplysninger. Sårbarhet (Vulnerability) Rekognosering / Informasjonssamling Sårbar, feilkonfigurert og eksponert applikasjon, tjeneste eller system Tilgjengelighet (Availability) Tjenestenekt Tjenestenekt / Distribuert tjenestenekt angrep mot system, tjeneste eller applikasjon, sabotasje. Svindel (Fraud) Svindel Phishing, Smishing, Telefonsvindel, Utpressing, Uautorisert bruk av NTNUs ressurser. Annet (Other) -Hendelser som truer den digitale sikkerheten til NTNU, men som ikke kan kategoriseres i de andre kategoriene. Kategorisering av driftshendelser a. Tabellen viser hovedkategorier av IKT driftshendelser definert ved NTNU. Dersom det er hensiktsmessig med finere granulering, kan underkategorier benyttes. Underkategorier defineres i plan for hendelseshåndtering. KategoriDefinisjonMaskinvarefeil Fysisk feil på maskinvare, inkludert fastvare Programvarefeil Logisk feil i programvare Konnektivitetsfeil Fysisk eller logisk feil på nettverksutstyr Driftsmiljøfeil Fysisk feil på driftsmiljø der IKT-infrastruktur er plassertRutinefeil Menneskelig feil, inkludert feilhåndtering, dårlig konfigurasjonsstyring etc. Brukerfeil Menneskelig feil Responstid a. Responstid er den maksimale tiden i fra en hendelse oppstår/rapporteres til arbeidet med hendelse eller krisehåndtering begynner innenfor normal arbeidstid. b. Nedetid er akseptabel nedetid for systemet/utilgjengelighet for informasjonen Klassifisering Responstid Akseptabel nedetid Virksomhetskritisk 30 min IngenFunksjonskritisk60 min 4 timerAlvorlig 4 timer2 dagerMindre alvorlig 48 timerOver 2 dager Deling av sikkerhetshendelser NTNU skal etterleve den etablerte trafikklysprotokollen (TLP)2 for deling av informasjon og data relatert til trusler og sikkerhetshendelser (tabellen under) for å kunne motta, dele, koordinere og samhandle med UH-sektor og internasjonale, nasjonale, og private responsmiljøer. TLP var utviklet for å kunne fasilitere deling av informasjon relatert til sikkerhetshendelser. TLP er et sett med retningslinjer (fargekoder) som blir brukt til å merke informasjon for å sikre at den sensitive informasjonen blir delt på en forsvarlig måte. Trafikklysprotokollen (TLP) Anbefalt NTNU gradering BeskrivelseForutsetning for delingTLP:RED Nivå 4 Strengt Fortrolig / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjon er kun til mottaker. Hvis det er nødvendig å gi informasjonen videre må mottaker ha informasjonseiers godkjennelse for å gi det til en navngitt person. Eier vil ha kontroll over navngitte personer som har informasjonen. TLP:AMBER TLP:AMBER+STRICT Nivå 3 Fortrolig / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjon til mottakers virksomhet (inkl. konsulenter, outsourced personell som arbeider for virksomheten) som har en need to know og gyldig taushetserklæring for å gjøre de nødvendige tiltakene. Hvis mottaker ønsker å gi informasjonen til andre virksomheter, må de ha informasjonseiers godkjennelse for å gi det til en navngitt virksomhet.Eier vil ha kontroll over navngitte virksomheter som har informasjonen. TLP:GREENNivå 2 Intern / Unntatt Offentlighet Jfr. Offl. §24.3 Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister. Eier vil ikke ha kontroll over spredningen, men forutsetter at ingen mottaker publiserer informasjonen TLP:CLEAR Nivå 1 ÅpenInformasjonen er offentlig tilgjengelig, publiseres, og spres til publikum. Enhver kontaktperson kan publisere informasjonen. Eier av informasjonen forventer at informasjonen offentliggjøres. Tilgang, datainnsamling og bevissikring a. Plan for hendelseshåndtering skal ha en rutine for datainnsamling og sikring av bevis med prosedyrer. Denne rutinen skal definere når datainnsamling skal finne sted og hvilken hjemmel som ligger til grunn for innsamlingen. b. Prosedyrer for datainnsamling og sikring av bevis skal sørge for at: datainnsamling kommer i gang så fort som mulig og utføres av kompetent personal datainnsamling er i henhold til lover og regler datainnsamling følger prinsippene for «Forensic Soundness» datainnsamlingen følger prinsippet for «Order of volatility» datainnsamlingen håndteres forsvarlig og korrekt datainnsamlingen slettes/destrueres når behovet for behandling opphører All data som samles inn lagres og prosesseres på en måte som ivaretar konfidensialitet, integritet og personvern. c. NTNU SOC skal ha lesetilgang på data i fra alle systemer og tjenester for å kunne utføre sikkerhetsanalyse. d. NTNU IRT skal ha tilgang som systemadministrator på alle systemer for å kunne håndtere hendelser. e. Personer som skal håndtere datainnsamling og bevismateriale skal ha dokumentert kompetanse som viser at tilstrekkelig kunnskap til å utføre denne oppgaven er til stede. Dette skal være godkjent av Seksjon for digital sikkerhet. Øvelse og revisjon av plan for hendelseshåndtering a. Plan for hendelseshåndtering skal revideres minst en gang i året for å sikre relevans i henhold til det oppdaterte trussel- og risikobildet for NTNU. Dette arbeidet skal ta utgangspunkt i ROS-vurderinger, håndterte hendelser og trender innen trusselbildet. b. Prosedyrer på hendelser skal dokumenteres og godkjennes for implementasjon i planen fortløpende dersom de ikke eksisterer i plan for hendelseshåndtering. c. Prosedyrer under plan for hendelseshåndtering skal revideres fortløpende etter at de har vært benyttet som en del av rutine for post-hendelseshåndtering. d. Plan for hendelseshåndtering skal minimum øves årlig. Digital krisehåndtering En krise er enhver hendelse, ventet eller uventet, som setter liv eller NTNUs kjernevirksomhet i fare, eller som reduserer NTNUs evne til å utføre normal drift3. En krise har klassifisering som enten virksomhetskritisk eller funksjonskritisk. a. Plan for krisehåndtering bygger på prosedyrer for å håndtere krise hvor målet er å minimere konsekvens og gjenopprette normal drift så fort som mulig. Planen er også en utvidelse av plan for hendelseshåndtering som beskriver rutiner for forberedelse til håndtering av krise. Planen skal minimum inneholde: prosedyre for effektiv mobilisering av roller og funksjoner slik at krisehåndtering kommer raskt i gang prosedyre for kommunikasjon og samhandling mellom relevante parter prosedyre for å eskalere og aktivere sentral beredskapsledelse for virksomheten prosedyre for aktivering av plan for virksomhetskontinuitet prosedyre for å innhente, prosessere, bearbeide og anvende informasjon for å bygge et situasjonsbilde som gir et best mulig beslutningsgrunnlag b. Plan for krisehåndtering skal minimum dekke funksjonskritiske og virksomhetskritiske tjenester og systemer. Dette er kriser som påvirker undervisning, forskning, formidling, nyskapning samt administrasjon og forvaltning. c. Plan for krisehåndtering skal identifisere ressursbehov for å kunne gjenopprette normal drift i fra en krise. d. Plan for krisehåndtering skal ha en risikobasert tilnærming og basere seg på risiko- og sårbarhetsanalyse med en analyse av virksomhetskritiske effekter (Business Impact Analysis). Organisering av krisehåndtering a. Ansvar og roller i plan for krisehåndtering skal bestå av relevante funksjoner som har kompetent personell og ressurser til å håndtere en krise. Organisering av krisehåndtering skal defineres etter: ansvarsprinsippet som betyr at den som har et ansvar i en normalsituasjon også har dette ansvaret i tilfelle ekstraordinære hendelser likhetsprinsippet som betyr at den organisasjonen som skal håndtere en krise, er mest mulig lik den daglige organisasjonen nærhetsprinsippet som betyr at kriser skal håndteres på lavest mulig nivå samvirkeprinsippet som innebærer initiativ til at krisehåndteringen samordnes og koordineres mellom de involverte. Øvelse og revisjon av plan for krisehåndtering a. Plan for krisehåndtering skal revideres periodisk for å sikre at den er oppdatert og dekker kritiske virksomhetsfunksjoner. b. Plan for krisehåndtering skal testes jevnlig og minimum en gang i året. Læringsutbyttet skal benyttes til å kvalitetssikre, videreutvikle og forbedre planverket og rollene som inngår i organisasjon for krisehåndtering slik at ledelse og ansatte forstår gjennomføringen. c. Plan for krisehåndtering skal basere seg på en risikobasert tilnærming hvor risiko- og sårbarhetsanalyse og analyse av virksomhetseffekt (BIA) ligger til grunn for planen. Virksomhetskontinuitet a. Planlegging av virksomhetskontinuitet betyr å etablere risikostyringsprosesser og prosedyrer som tar sikte på å forhindre forstyrrelser i virksomhetskritiske tjenester, og å gjenopprette full funksjon til organisasjonen så raskt og jevnt som mulig. b. Plan for virksomhetskontinuitet bygger på plan for krisehåndtering, og er en utvidelse av denne. c. Plan for virksomhetskontinuitet skal bestå av rutiner og prosedyrer for å ivareta drift av eller gjenopprettelse av virksomhetskritiske tjenester (T4) frem til normal drift kan gjenopprettes. d. Plan for virksomhetskontinuitet skal sørge for teknisk støtte til sentral beredskapsgruppe for å kunne utføre oppgaven ved bortfall av nødvendig infrastruktur. e. Plan for virksomhetskontinuitet skal dokumentere minimum ressursbehov for å kunne aktiveres, og ressursbehov for å kunne være aktiv. f. Plan for virksomhetskontinuitet skal minimum ha prosedyre for å flytte eller gjenopprette teknisk infrastruktur og funksjoner for beredskapsstøtte flytte eller gjenopprette drift av virksomhetskritiske tjenester på midlertidige lokasjoner flytte IT-avdelingen til midlertidig lokasjon for å ivareta drift av virksomhetskritiske tjenester eller gjenopprette drift av virksomhetskritiske tjenester flytte tilbake i lokaler og gjenopprette normal drift etter en krise Roller og ansvar Direktør for Organisasjon og infrastruktur a. er delegert myndighet som øverste beredskapsansvarlig ved NTNU b. er lokal beredskapsansvarlig for fellesadministrasjonen Leder av IT-avdelingen a. er beredskapsansvarlig for IT-avdelingen b. er ansvarlig for hendelse og krisehåndtering i IT-avdelingen c. godkjenner plan for hendelseshåndtering d. godkjenner plan for krisehåndtering Leder av HR- og HMS-avdelingen a. godkjenner plan for virksomhetskontinuitet b. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT c. er ansvarlig for at ledere er kjent med, og har tilstrekkelig kompetanse, til å ivareta sitt ansvar i henhold til denne retningslinjen Leder av Kommunikasjonsavdelingen a. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT Leder av Avdeling for virksomhetsstyring a. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT Leder av Seksjon for digital sikkerhet a. er ansvarlig for å implementere plan for hendelseshåndtering b. er ansvarlig for å implementere plan for krisehåndtering c. er ansvarlig for å detektere, koordinere og håndtere sikkerhetshendelser d. er ansvarlig for å detektere, koordinere og håndtere sårbarheter e. er ansvarlig for prosedyre for triage av sikkerhetshendelser f. er ansvarlig for NTNU IRT g. skal påse at plan for hendelseshåndtering følges i seksjon for digital sikkerhet Leder av Seksjon for IT infrastruktur a. er beredskapsleder for IT-avdelingen b. er ansvarlig for å detektere, koordinere og håndtere driftshendelser c. er ansvarlig for klassifisering av driftshendelser d. er ansvarlig for prosedyre for triage av driftshendelser e. skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT f. skal konsulteres angående plan for hendelseshåndtering g. skal konsulteres angående plan for krisehåndtering h. skal påse at plan for hendelseshåndtering følges i seksjon for IT-drift Leder av seksjon for IT-utvikling skal informeres om endringer i retningslinje for hendelse og krisehåndtering skal påse at nødvendige ressurser er tilgjengelig og disponibelt i NTNU IRT skal påse at plan for hendelseshåndtering følges i seksjon for IT-utvikling Leder av Seksjon for IT-brukerstøtte a. skal informeres om endringer i retningslinje for hendelse og krisehåndtering b. skal påse at plan for hendelseshåndtering følges i seksjon for IT-brukerstøtte
Tjenester og hjelp for undervisning
Mappe:
Norsk
På undersidene lenger ned på sida finner du ressurser som du kan bruke i undervisning. English version:Services and help for teaching Andre relevante oversiktssider: Teknologi og verktøy for undervisning
Teknologi og verktøy for undervisning
Mappe:
Norsk
På undersidene lenger ned på sida finner du ressurser som du kan bruke i undervisning. English version: Technology and tools for teaching Andre relevante oversiktssider: Tjenester og hjelp for undervisning
Operativ sikkerhet - retningslinje
Mappe:
Norsk
Retningslinje for operativ sikkerhet. Last ned pdf av retningslinjen English version - Policy for Operative Security Innholdsfortegnelse [-] Formål Gjelder for Overordnede prinsipper Dokumentasjon Systemdokumentasjon og driftsprosedyrer Brukerdokumentasjon Sikker utvikling Drift og monitorering Endringsstyring (Change management) Kapasitetsstyring (Capacity management) Konfigurasjonsstyring (Configuration Management) Teknisk sårbarhetsstyring Beskyttelse mot fysiske hendelser Beskyttelse mot skadevare Sikkerhetskopiering Logginnsamling og systemmonitorering (Event management) Logging ved NTNU Driftsmonitorering ved NTNU Roller og ansvar Leder av IT-avdelingen Leder av HR- og HMS-avdelingen Leder av Seksjon for digital sikkerhet Leder av seksjon for IT-utvikling Leder av Seksjon for IT-infrastruktur Leder av seksjon for IT-forvaltning Leder av Seksjon for IT-Brukerstøtte Leder av Seksjon for økonomitjenester Systemeier Systemforvalter Systemutvikler Type dokument: Retningslinje Forvaltes av: Leder av IT-avdelingen Godkjent av: Direktør for Organisasjon og infrastruktur Gjelder fra: 12.06.2023 Neste revisjon innen: 12.06.2025 Klassifisering: Åpen Referanse ISO: ISO27002:2022 5.8, 5.21, 5.23, 5.30, 7.5, 7.11, 7.12, 8.6-8.9, 8.12-8.17, 8.19, 8.20, 8.25-8.34 Referanse NSMs Grunnprinsipper for IKT-sikkerhet: 1.1.5, 1.2.1-1.2.4,2.1.1-2.1.3, 2.1.5-2.1.9, 2.2.1-2.2.5,2.2.7,2.3.1-2.3.6,2.3.9 ,2.4.3,2.8.3,2.8.4,2.9.1-2.9.4, 2.10.1-2.10.4, 3.1.1, 3.1.3, 3.2.1-3.2.7 Referanse interne dokumenter: Denne retningslinjen er underlagt IKT-reglementet og Politikk for informasjonssikkerhet Formål Formålet med denne retningslinjen er å sikre stabil og sikker utvikling og drift av NTNUs informasjonssystemer, samt mulighet til å detektere problemer i IKT-infrastrukturen. Dette skal gjøres ved å øke kvaliteten og sikre tjenestene som NTNU leverer gjennom målrettede tiltak og krav. Gjelder for Retningslinje for operativ sikkerhet gjelder for alle som har tilgang til, drifter og forvalter NTNUs informasjonssystemer, tjenester og utstyr (NTNUs IKT-infrastruktur). Overordnede prinsipper a. Systemer direkte tilkoblet fastnettet skal være oppdatert og driftet av NTNU IT eller fagnær IT ved institutt. b. Systemer som står permanent på fastnettet skal logge til sentral loggløsning. c. Systemer tilkoblet fastnett som er midlertidig skal ha et definert tidspunkt for avvikling. d. Systemer i produksjon, test og utvikling skal være tilstrekkelig dokumentert for sikker drift og bruk. e. Utvikling og test av systemer skal foregå i separate løsninger med egen rutine som beskriver overføring mellom utvikling, test og produksjon. f. NTNU skal ha et helhetlig system for både aktiv og passiv monitorering av IKT-infrastruktur, systemer og tjenester. g. NTNU skal iverksette tiltak som detekterer, beskytter mot og støtter sentral håndtering av uønsket programvare og skadevare. h. Det kan pålegges tiltak og krav utover denne retningslinjen for å ivareta sikkerheten basert på risiko og trusselvurderinger. i. Passordlevetid på API-er skal endres jevnlig, minimum hvert 2. år. Dokumentasjon NTNU skal ha en samlet oversikt over alle systemer og tjenester i produksjon, samt en oversikt over alle systemer og tjenester som er i test og/eller utvikling. Denne oversikten skal minimum inneholde programvare, operativsystem og maskinvare, samt klassifisering og systemeier. Systemdokumentasjon og driftsprosedyrer Systemdokumentasjonen skal beskrive hvordan systemet eller tjenesten er implementert, samt inneholde standard driftsrutiner -prosedyrer i tillegg til tilhørende brukerdokumentasjon der det er relevant. NTNU skal ha systemdokumentasjon for alle systemer som er i produksjon, samt alle funksjons- og/eller virksomhetskritiske systemer i test og/eller utvikling. Følgende krav gjelder: a. Systemdokumentasjon skal beskrive oppsett av systemer og tjenester som ivaretar NTNUs retningslinjer for informasjonssikkerhet. b. Systemdokumentasjon for et system skal omfatte signifikante elementer systemet er bygget opp av, og avhengighetsforholdet mellom disse elementene. c. Systemdokumentasjonen skal jevnlig vedlikeholdes og oppdateres når det utføres endringer. d. Systemdokumentasjonen skal være av en slik kvalitet at man skal kunne gjenbygge systemet eller tjenesten samt benytte den til feilsøking ved hendelser. e. Informasjon om system(er) med link til dokumentasjon skal til enhver tid være oppdatert i IT Service Portal. Brukerdokumentasjon a. Brukerdokumentasjon bør beskrive sikker og anbefalt bruk av NTNUs informasjonssystemer som ivaretar NTNUs retningslinjer for informasjonssikkerhet. Sikker utvikling a. Kravene til informasjonssikkerhet for et IKT-system gjelder uavhengig om systemet utvikles gjennom skreddersøm, eller om det er tilpasninger i et standardisert IKT-system. b. Rutiner for prosjektering, utvikling og forvaltning av IKT-systemer ved NTNU skal være basert på anbefalt veileder fra Datatilsynet for utvikling av programvare med innebygd personvern iht. sjekkliste.1 c. Ledere for avdelinger som prosjekterer, anskaffer, utvikler og/eller forvalter IKT systemer ved NTNU skal kunne dokumentere hvordan de systematisk har tilnærmet seg anbefalingene for sikker utvikling innen hvert av områdene i Datatilsynets veileder for programvareutvikling med innebygd personvern. Alternativt skal det være utviklet og implementert en tilsvarende systematikk for alle punktene som er relevant for eget ansvarsområde. d. Utvikling, test og produksjon skal foregå i separate, adskilte løsninger. e. NTNU skal etablere hensiktsmessig fysisk og logisk sikring av utviklingsmiljøer for systemutvikling som dekker hele utviklingsprosessen. f. Utvikling og test relatert til informasjonssystemer med informasjon klassifisert på nivå 3 eller 4 iht. NTNUs «Retningslinje for klassifisering av informasjon» skal foregå på dedikerte og sikrede nett. g. Systemer i test eller utvikling skal ikke tilkobles internett dersom det ikke finnes særskilte krav til unntak. h. Produksjonsdata som inneholder personopplysninger skal ikke overføres til utvikling eller test med mindre man har hjemmel for å gjøre dette. i. Sensitive data skal ikke overføres til utvikling uten at det er foretatt en risikovurdering og at denne er godkjent av risikoeier. j. Autentiseringsmekanismer og brukere i test og utvikling skal være adskilt fra produksjon og skal i tillegg være kontrollert og sporbart. k. NTNU skal føre tilsyn med og overvåke aktivitet forbundet med utkontraktert systemutvikling får å sikre at krav til informasjonssikkerheten ivaretas. Drift og monitorering Endringsstyring (Change management) Endringsstyring er en etablert prosess for å styre endringer i tjenester, systemer og applikasjoner som driftes av NTNU. Prosessen skal baseres på ITIL rammeverket. For å ivareta informasjonssikkerheten skal følgende krav til endringsstyring etterleves: a. NTNU skal ha endringsstyring på alle systemer i produksjon. b. NTNU skal registrere endringer som kan påvirke sikkerheten c. NTNU skal ha rutine som beskriver overføring fra utvikling til test og fra test til produksjon. d. NTNU skal ha en rutine for endringsstyring av signifikante endringer på IKT-systemer. e. NTNU bør ha endringsstyring på systemer i test og utvikling. Kapasitetsstyring (Capacity management) For å unngå at ressurser opptas unødvendig stilles det krav til kapasitetsstyring: a. ved gitte intervaller skal ressursforbruk, systemer og tjenester behovsprøves for å avdekke hva som kan avvikles eller om noe må konsolideres. b. det skal eksistere prosedyrer for å avvikle system/tjeneste, optimalisering og frigjøring av ressurser, samt rydding og sikker sletting av data Konfigurasjonsstyring (Configuration Management) Det er viktig at komponenter i tjenester og systemer er sentralt konfigurert og oppdatert. Følgende krav stilles: a. Konfigurasjonsstyringen skal baseres på FitSM for konfigurasjonsstyring. b. Systemer og applikasjoner i produksjon skal styres via sentrale konfigurasjonsverktøy. c. Avhending av IT-Utstyr skal følge rutine for avhending av lagringsmedium. Teknisk sårbarhetsstyring For å kunne beskytte informasjon og digital-infrastruktur så skal det etableres en prosess for sårbarhetsstyring. Følgende krav stilles: a. NTNU skal ha en rutine for teknisk sårbarhet- og angrepsflate monitorering. b. NTNU skal utføre risikovurdering av sårbarheter (Vulnerability risk assessment) og implementere nødvendige tiltak for å begrense risiko for negativ effekt for organisasjonen. c. NTNU skal ha rutiner for sikkerhetsoppdatering av operativsystemer, programvare og maskinvare på alt utstyr som er koblet til eller er en del av NTNUs digitale infrastruktur. d. Systemer direkte tilkoblet fastnettet eller som er permanent tilkoblet NTNUs nettverk skal ha sentral sårbarhetsmonitorering der mulig. Beskyttelse mot fysiske hendelser a. Arealer som inneholder infrastruktur som representerer høy sårbarhet/risiko for tilgjengeligheten til kritiske eller større deler av NTNUs informasjonskilder skal ha fysisk beskyttelse mot naturkatastrofer, sabotasje og ulykker. b. For arealer som inneholder infrastruktur som representerer høy sårbarhet/risiko for tilgjengeligheten til kritiske eller større deler av NTNUs informasjonskilder skal det være utarbeidet og testet en kontinuitetsplan som inntrer ved kritiske hendelser. c. Kabler for strøm og data skal beskyttes mot avlytning og skade. Beskyttelse mot skadevare a. NTNU skal ha tiltak som detekterer, beskytter mot og støtter sentral håndtering av uønsket programvare og skadevare. Følgende krav gjelder: NTNU skal vurdere tiltak mot skadevare fortløpende basert på risiko og sårbarhetsvurderinger, samt trusselbildet mot NTNU. NTNU skal ha oppdatert og sentralt styrt antiskadevare agent på alle klienter, servere og enheter som er permanent tilkoblet nettverket. NTNU krever at enheter som kobler seg til nettverket skal ha installert sikkerhetsoppdateringer og har oppdatert skadevarebeskyttelse. Sikkerhetskopiering Det er krav til at det er etablert sikkerhetskopiering der dette er nødvendig for å ivareta informasjonssikkerheten. Følgende krav stilles: a. Det skal etableres sikkerhetskopiering basert på systemets klassifisering og eksterne eller interne krav til sikkerhetskopiering. b. Sikkerhetskopiering må sikres slik at det ikke lagres i samme rom eller i nærheten av systemet det tas sikkerhetskopiering av. c. Det skal være mulig å foreta kryptert sikkerhetskopiering dersom klassifisering tilsier dette. d. Løsningen for sikkerhetskopiering må støtte differensierte sikkerhetsnivå. c. Sikkerhetskopier skal ha tilgangskontroll som følger prinsipper og krav i retningslinje for tilgangskontroll. e. Tilgang til sikkerhetskopiert data skal loggføres. f. Sikkerhetskopiering skal fungerer hensiktsmessig og i henhold til driftsrutiner verifiseres regelmessig. g. Det skal regelmessig gjennomføres test av gjenoppretting i fra sikkerhetskopi. h. Programvare definert som kritisk for virksomheten iht. “Retningslinje for klassifisering av informasjonsobjekter” skal sikkerhetskopieres for å kunne sikre gjenoppretting. Logginnsamling og systemmonitorering (Event management) Effektiv og sikker drift av IKT-infrastruktur er avhengig av å vite status på systemer, tjenester og infrastrukturen som helhet for å kunne avdekke unormal aktivitet eller avvik i fra normal drift. NTNU skal ha et helhetlig system for både aktiv og passiv monitorering av IKT-infrastruktur, systemer og tjenester. Logg og monitorering er basis for operativ sikkerhet og god tjenestekvalitet. Logging ved NTNU a. Alle systemer som permanent står på NTNUs nettverk skal logge til sentral loggløsning. b. Lokal kopi av loggen skal oppbevares i 7 dager. c. Logger skal analyseres sentralt for å kunne avdekke feil, tilgjengelighets- og sikkerhetshendelser. d. Innsamling, prosessering og lagring av system- og applikasjonslogger skal gjøres på en egen sentral plattform. Denne plattformen skal være adskilt i fra andre systemer og være plassert i NTNUs datasenter. e. Alle systemer/tjenester tilkoblet NTNU sitt fastnett skal sørge for å ha korrekt tid og dato, og benytte NTNUs nettverksbaserte tidsserver. f. Logger skal lagres kryptert på maskinvare adskilt fra andre IT-systemer med streng tilgangsstyring. Driftsmonitorering ved NTNU a. NTNU skal ha sentral driftsmonitorering av systemer og applikasjoner som er i produksjon. b. Systemer som er i produksjon skal minimum monitorere: ytelse og ressursforbruk (CPU, Disk, Båndbredde etc.) status på tjenester av en slik kvalitet at det kan brukes til å beregne tjenestekvalitet c. Sentral monitoreringsplattform skal være uavhengig andre systemer. Roller og ansvar Leder av IT-avdelingen a. er ansvarlig for at kravene i «Retningslinje for operativ sikkerhet» blir implementert i virksomheten b. er ansvarlig for å rapportere på gjennomføringsgrad, effekt og effektivitet i arbeidet med sikker utvikling Leder av HR- og HMS-avdelingen a. er ansvarlig for at ledere er kjent med og har tilstrekkelig kompetanse til å ivareta sitt ansvar i henhold til denne retningslinjen Leder av Seksjon for digital sikkerhet a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» b. er ansvarlig for systemer og rutiner for teknisk sårbarhetsstyring i virksomheten c. er ansvarlig for å opprette et sentralt loggsystem i virksomheten d. er ansvarlig for å tilby sentrale løsninger for skadevarebeskyttelse i virksomheten e. er ansvarlig for sentral sikkerhetsmonitorering og analyse f. er ansvarlig for å godkjenne endringer som kan påvirke sikkerheten til NTNU g. kan pålegge organisasjonen ytterlige sikkerhetstiltak utenom det som er nevnt i denne retningslinjen basert på trussel og risikovurdering. Leder av seksjon for IT-utvikling a. er ansvarlig for utarbeidelse av rutiner for som ivaretar informasjonssikkerheten i alle faser av IKT-utvikling b. er ansvarlig for at medarbeidere har kompetanse til å møte kravene til sikker utvikling iht. denne retningslinjen Leder av Seksjon for IT-infrastruktur a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» b. er ansvarlig for sentral driftsmonitorering for virksomheten c. er ansvarlig for sikkerhetskopiering av fellessystemer og infrastruktur d. er ansvarlig for å implementere pålagte sikkerhetskontroller i infrastrukturen innen rimelig tid og uten ubegrunnet opphold. Leder av seksjon for IT-forvaltning a. er ansvarlig for utarbeidelse av rutiner for som ivaretar informasjonssikkerheten i alle faser av IKT-forvaltning b. er ansvarlig for at medarbeidere har kompetanse til å møte kravene til sikker utvikling iht. denne retningslinjen Leder av Seksjon for IT-Brukerstøtte a. er ansvarlig for at enheten har tilstrekkelig med kompetanse og verktøy for å ivareta kravene i «Retningslinje for operativ sikkerhet» Leder av Seksjon for økonomitjenester a. er ansvarlig for utarbeidelse av rutiner for som ivaretar krav til informasjonssikkerheten ved inngåelse leverandøravtaler og i avtaleforvaltning Systemeier a. er ansvarlig for krav til regelmessig kvalitetssikring av informasjonssikkerheten i hele IKT-systemets livssyklus b. er ansvarlig for at systemer og tjenester leveres i henhold til kravene i retningslinjen c. er ansvarlig for at systemet er registrert i NTNUs sentrale oversikt over IT-systemer – IT-service Portal d. er ansvarlig for at dokumentasjonen er oppdatert og korrekt e. ansvarlig for at krav til funksjonalitet og brukergrensesnitt til IT-systemet ikke bryter med kravene til informasjonssikkerhet f. er ansvarlig for at det finnes relevant opplæringsmateriale for sikker og effektiv bruk av systemet g. er ansvarlig for at IT-systemet er underlagt internkontroll Systemforvalter a. er ansvarlig for at systemet blir forvaltet iht. de krav til informasjonssikkerhet som systemeier har dokumentert i IT-service Portal og i annen tilgjengelig dokumentasjon knyttet til utvikling, drift og forvaltning b. skal bistå med råd og innhold til opplæring, samt sørge for at denne er tilgjengelig der relevant c. skal påse at all utvikling, drift og forvaltning skjer i henhold til gjeldende retningslinjer for disse områdene d. ansvarlig for akseptansetest før IT-systemet settes i produksjon, herunder utarbeidelse av kriterier, testplan og gjennomføring av akseptansetest Systemutvikler a. er ansvarlig for sikker koding, med et særlig ansvar for å teste, avdekke og rapportere avvik eller mistenkt sårbarhet
Grønn IKT
Mappe:
Norsk
PS: Fra studieåret 2020/2021 vil det ikke lenger tas opp nye studenter til Tilleggsprofiler ved IE-fakultetet. De studenter som har startet på opplegget, får fullføre dette ila studieåret 2020/2021. Grønn IKT fokuser på løsninger og anvendelser der IKT direkte eller indirekte bidrar til bedre utnyttelse av jordas ressurser, og dermed et mer miljøvennlig eller bærekraftig samfunn. Profilen består av to hovedretninger som både utfyller og stimulerer hverandre. IKT for bærekraft - bruk av IKT i løsninger og system for utvikling av et bedre samfunn. Noen eksempler kan være IKT for fornybar energi, bedre utnyttelse av energi, redusert forurensing, modellering av klima og økosystemer, samt energivennlige bygninger, transport og byer. Bærekraftig IKT - mer energieffektive IKT systemer der både maskinvare, programvare og sammensatte IKT systemer i vid forstand er utviklet for å redusere energibruken. Dette spenner over en stor del av IME-fakultets fagfelt. Innenfor tilleggsprofilen «Grønn IKT» foreslår vi en rekke mulige tema som hver representerer en av de mange mulige samfunnsnyttige retninger for bærekraftig IKT eller IKT for bærekraft. Eksempler på slike tema eller retninger er: Risiko og miljø Sensornettverk for miljøovervåking «Internett of Things» for et bedre samfunn Energieffektiv kommunikasjon Energivennlig klimamodellering Energieffektiv datateknikk – fra materialer til beregninger Transport i smarte byer Smartgrid Høsting av energi Bærekraftige marine ressurser Merk at det også er mulig å finne andre tema som samsvarer med den overordnete målsettingen. Hvis du har en konkret ide eller forslag, ta kontakt med koordinator Donn Morrison for å få diskutert muligheten. Liste av relevante K-emner (K) TMT4330 Resources, Energy and Environment (Ressurser, energi og miljø) (K) TIØ4300 Environmental Science, Ecosystems and Sustainability (Miljøkunnskap, økosystemer og bærekraft) (K) TIØ4120 Operations Research, Introduction (Operasjonsanalyse, grunnkurs) (K) TPK4120 Safety and Reliability Analysis (Industriell sikkerhet og pålitelighet) (K) TMR4137 Sustainable Utilization of Marine Resources (Bærekraftig utnyttelse av marine ressurser) (K) SOS2017 Organisation and safety Spørmål og kommentarer til denne websiden rettes til Donn Morrison.
Databehandleravtale
Mappe:
Norsk
NTNUs mal for databehandleravtale og veiledning til arbeidet med databehandleravtale. English version - Data processor agreement Innholdsfortegnelse [-] Har vi allerede en avtale som dekker behovet? Hva er en databehandleravtale? Når trenger du en databehandleravtale? NTNUs mal for databehandleravtale Todelt databehandleravtale Underdatabehandleravtale Hva gjør jeg hvis leverandøren/underleverandøren er utenfor EU/EØS? Ting å tenke på Sjekkliste for Databehandleravtaler og GDPR (personvern) Kontakt Har vi allerede en avtale som dekker behovet? Før du går til anskaffelse av en programvare eller tjeneste må du undersøke om NTNU allerede har en avtale som dekker behovet. For mer informasjon: Programvare tilgjengelig ved behov og Anskaffelser Hva er en databehandleravtale? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger. Det er en kontrakt mellom behandlingsansvarlig (f.eks NTNU) og databehandler (f.eks noen vi kjøper en IT-tjeneste av) Les mer om databehandleravtale hos Datatilsynet Når trenger du en databehandleravtale? Når NTNU som behandlingsansvarlig (ansvarlig for behandlingen personopplysninger), setter ut hele eller deler av behandlingen av personopplysninger til en annen virksomhet, er den eller de som behandler opplysningene på NTNUs vegne en databehandler. En databehandler er m.a.o. en ekstern leverandør som behandler personopplysninger på oppdrag fra NTNU. Dette kan være en leverandør av IT-tjenester, et firma som transkriberer forskningsdata, en leverandør som oppbevarer/ lagrer data for NTNU, mv. Der NTNU er behandlingsansvarlig, og gir andre leverandører tilgang til persondata, er det viktig at vi sikrer at personopplysningene kun brukes til det angitte formålet og på NTNUs instrukser. Annen bruk tillates ikke. Les mer om databehandleroppdrag på Datatilsynet sine sider. Krav til databehandleravtale er regulert i personopplysningsloven og personvernforordningen, artikkel 28 og 29. NTNU skal forsikre seg om at databehandleren har tilstrekkelig sikkerhetsnivå. Dette gjøres ved å gjennomføre en risiko- og sårbarhetsanalyse. Databehandler må kunne dokumentere hvordan de arbeider med informasjonssikkerhet. Les mer om risiko- og sårbarhetsanalyse her. For forskningsprosjekter er det utarbeidet en egen mal som du finner her. NTNUs mal for databehandleravtale NTNUs mal er utarbeidet gjennom samarbeid i UH-sektoren og skal som hovedregel brukes når vi inngår databehandleravtaler. Dersom en leverandør ønsker å bruke egne maler/policyer, krever dette en juridisk gjennomgang. Dersom NTNUs mal for databehandleravtale benyttes er det ikke behov for juridisk gjennomgang NTNUs mal for databehandleravtale - norsk (.docx)NTNUs mal for databehandleravtale - engelsk (.docx) Todelt databehandleravtale Dersom NTNU kjøper flere tjenester fra samme leverandør, kan det enten inngås en databehandleravtale per tjeneste (se lenken over) eller en overordnet avtale. For de tilfeller hvor overordnet avtale er mest hensiktsmessig, har NTNU utarbeidet en egen mal. Dette er en todelt databehandleravtale, hvor vedlegg skal inneha de konkrete tjenestene: NTNUs mal for todelt databehandleravtale (.docx) Underdatabehandleravtale Noen ganger er NTNU databehandler og har behov for å benytte seg av en underleverandør/underdatabehandler i forbindelse med databehandlingen. I slike tilfeller inngår vi en underdatabehandleravtale. Dette er altså en avtale mellom databehandler og underleverandør/underdatabehandler. Det er viktig at bestemmelsene i underdatabehandleravtalen utgjør en direkte speiling av tilsvarende bestemmelser i hoveddatabehandleravtalen mellom behandlingsansvarlig og databehandler. Malen nedenfor speiler NTNUs mal for databehandleravtale. NTNUs mal for underdatabehandleravtale(.docx) Hva gjør jeg hvis leverandøren/underleverandøren er utenfor EU/EØS? Utgangspunktet er at overføring utenfor EU/EØS ikke er tillatt. Det kreves et særskilt overføringsgrunnlag for å overføre personopplysninger til land utenfor EU/EØS (tredjeland). Les mer på Datatilsynet sine sider. Nedenfor finner du et flytskjema som viser prosessen ved overføring av personopplysninger til land utenfor EU/EØS (tredjeland). Det minste flytskjemaet på høyre side viser et utsnitt av den mest vanlige prosessen; SCC som overføringsgrunnlag. Flytskjema overføring av personopplysninger til tredjeland (pdf)For alle praktiske tilfeller er det to overføringsgrunnlag som er aktuelle: Forhåndsgodkjente landEU Standard Contractual Clauses (SCC)SCCen er modulbasert, og må derfor redigeres slik at den tilpasses rollene som behandlingsansvarlig og databehandler har.SCCen oppfyller kravene i personvernforordningen artikkel 28. Det er derfor ikke nødvendig å inngå en egen databehandleravtale i tillegg. Ting å tenke på Juristene kan bistå med vurdering av databehandleravtale som ikke følger NTNUs mal.Der IT-avdelingen anskaffer programvare skal de signere avtalen. Der fakultet eller institutt anskaffer programvare eller gjennomfører andre databehandleroppdrag er de ansvarlige for å inngå databehandleravtale. Det er linjeleder som skal signere avtalen. Når avtalen er signert skal den lagres i ePhorte på samme sak som tjenesteavtalen. Saken lenkes i tillegg opp til en felles saksmappe for totaloversikt - sak 17/13795 (mappen "2017/13795 Oversikt databehandleravtaler") Sjekkliste for Databehandleravtaler og GDPR (personvern) Datatilsynet har laget en veiledning for hva en databehandleravtale må inneholde. Kontakt orakel@ntnu.no Juridisk vurdering: juridisk@virksomhet.ntnu.no
Informasjonssikkerhet på reise
Mappe:
Norsk
Her finner du konkrete krav og tiltak for informasjonssikkerhet under reise ved NTNU. NTNU Digital Sikkerhet er ansvarlig for innholdet på denne siden. Informasjonen på denne siden bygger på retningslinjen Retningslinje for Sikring av personlig IKT-utstyr som er en del av Styringssystemet for informasjonssikkerhet. Innholdsfortegnelse [-] Redusere risiko på reise Før reisen Under reisen Risikoland Spesifikke krav og råd for reiser til risikoland Rapportering ved hendelser eller mistanke om hendelse Øvrig informasjon Temaside om reise | Sider merket med reise English version - Information security while travelling Redusere risiko på reise Når du skal på reise må du regne med at det vil forekomme forsøk på uthenting av informasjon. Før reisen Ved reise til andre land skal informasjonsverdier omfattet av eksportkontrolloven ikke medbringes Tenk igjennom behovet for å ta med informasjon ut av Norge og minimer mengden. Lokale myndigheter kan forlange å få tilgang til kryptert informasjon.Installer Anti-virus og sikkerhetsprogramvare før avreise.Anti-virus (Ansatte)Anti-virus (Studenter) Sjekk at brannmur er slått på.Oppdater både operativsystem og sikkerhetsapplikasjoner før avreise.Skru på kryptering på telefon, iPad og Laptop før avreise. Dette vil forhindre andre i å lese av innholdet på enhetene. Under reisen Skru av WiFi og blåtann når dette ikke benyttesHvis du blir tilbudt å benytte en USB lagringsenhet slik som en minnepinne fra noen sier du nei. Unngå også å låne bort dine egne minnepinner eller andre USB enheter med minne. Generelt skal man være svært varsom med alle fremmede enheter som benytter USB kontakt, da du risikerer å få overført skadevare eller få tappet informasjon. Dette gjelder også pekeenheter og mus. Ved internettbruk så sjekk alltid at det er en hengelås i øverste venstre hjørne på nettleseren før dere skriver inn brukernavn og passord og vær våken på eventuelle sikkerhetsvarsler og feilmeldinger.Skal du bruke Internett, anbefaler vi å koble opp med NTNUs VPN. Dette vil forhindre avlesing av trafikken. Husk at flere risikoland har et sterkt overvåkningsregime på plass med tanke på datatrafikk og vil forsøke å lese av trafikken du genererer. OBS! Det kan være ulovlig å benytte eksterne VPN tilbydere, men det har enda ikke forekommet tilfeller der noen har blitt konfrontert ved å koble seg opp på VPN mot egen bedrift. Sørg for at fjernsletting er aktivert for alle enheter.Ikke gi bort NTNU brukernavn eller passord.Bruk egen lader for mobiltelefon. Risikoland Både Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet advarer mot etterretningsaktivitet fra flere risikoland rettet mot Norge, de nevner spesielt Russland, Kina og Iran som høyrisiko områder. Basert på hovedsakelig industrispionasje og teknologiske motivasjoner vet vi at spesielt disse har intensjoner om å utføre informasjonsinnhenting og kompromittering av datasystemer for å oppnå økonomiske og forskningsmessige mål. Risikolandene har flere militære enheter som arbeider systematisk med å samle konfidensiell og moderne teknologi via industrispionasje. Disse enhetene har evne til å gjennomføre relativt sofistikerte operasjoner. Siden NTNU har state-of-the-art forskning og teknologi innenfor flere av risikolandenes interesseområder er vi et naturlig mål. Vi har også opplevd forsøk på å kompromittere NTNUere ute på reise, så risikoen er høyst reell. Spesifikke krav og råd for reiser til risikoland I tillegg til rådene over så anbefaler vi følgende ved reiser til risikoland: Seksjon for digital sikkerhet anbefaler sterkt å bruke særskilt reiseutstyr ved reise til risikoutsatte steder, Ved reise til land definert som risikoland av PST, skal det gjøres en ekstra vurdering før IKT-utstyr brukt i jobbsammenheng medbringes. Vurderingen gjøres i samråd med institutt og fakultet. a. Ved fakulteter der det er sikkerhetsledere eller sikkerhetsrådgivere, skal disse konsulteres i vurderingen. b. Ved spørsmål ta kontakt med sikkerhet@ntnu.no Seksjon for digital sikkerhet anbefaler sterkt å ta med en mobil/nettbrett/pc du ikke benytter til vanlig (iPhone og iPad er foretrukne da disse er betydelig vanskeligere å bryte seg inn på). Unngå å installere oppdateringer under utenlandsoppholdet. Unngå å legge i fra deg informasjonsenheter (mobiltelefon, nettbrett og laptop) på steder hvor du ikke har direkte oppsyn med de. Dette gjelder også hotellrom og hotellsafen. Hvis du skal ut på tur så skal alle informasjonsenheter bli med. Ikke ta med driftede klienter til risikoland (maskiner som er medlem av NTNUs domene). a. Flere fakultet/institutt har låneutstyr som kan benyttes.b. Hvis ikke låneutstyr kan oppdrives, ta kontakt med Digital sikkerhet på sikkerhet@ntnu.no Bruk 6-sifret PIN eller passord på mobiltelefon og nettbrett. Deaktiver fingeravtrykk og ansiktsgjenkjenning på telefonen, disse er å regne som svake sikkerhetsmekanismer vurdert opp mot trusselaktøren. Lever tilbake låneutstyr. IKT-enhetene må reinstalleres. Rapportering ved hendelser eller mistanke om hendelse Mistenker du at informasjon har kommet på avveie eller ved andre IT-sikkerhetshendelser, ta kontakt med soc@ntnu.no (+47 90 66 43 50) så vi kan bistå deg med å løse eventuelle problem. Øvrig informasjon NTNU har en egen temaside om reise. Vi anbefaler at du setter deg inn i NTNUs Lagringsguide. På Sikresiden.no finner du diverse råd for hvordan en kan forberede seg på reiser. NSMs reisevettregler for digital sikkerhet Reiseråd fra Politiets sikkerhetstjeneste. Reiseråd fra UD.
Akronymer ved NTNU
Mappe:
Norsk
Dette er noen av forkortelsene som er i bruk av administrasjonen og ledelse ved NTNU. Målgruppe for denne siden er nye ansatte og nye ledere vd NTNU. Denne siden dekker først og fremst NTNU-spesifikke forkortelser. For en oversikt over vanlige forkortelser, se Språkrådets liste over vanlige forkortelser. For en komplett liste over forkortelser for enheter ved NTNU, se Akronym for enheter ved NTNU. ABE: avbyråkratiserings- og effektiviseringsreformAD: Fakultet for arkitektur og designALU: Administrativt lederutvalgAMU: ArbeidsmiljøutvalgetBB: BlackBoardBOA: Bidrags- og oppdragsfinansiert aktivitet (ekstern finansiering)BOTT: BOTT er et samarbeid mellom universitetene i Bergen, Oslo, Trondheim og TromsøBOTT-ØL: økonomi- og lønnssystem i samarbeidet mellom universitetene i Bergen, Oslo, Trondheim og TromsøERC: European Research Council (brukes også om EU-finansieringen ERC-grant)ERC-grant: Høythengende forskningsfinansiering fra EU. Finnes i ERC Starting grant, ERC Consolidating grant og ERC Advanced grantEVU: Etter- og videreutdanningFALF: Forskningsadministrativt lederforumFME: Forskningssenter for miljøvennlig energi (tildeles av Norges forskningsråd)FS: Felles studentsystem. Felles studentdatabase som brukes av de fleste norske universitet og høyskolerFU: ForskningsutvalgetFUI: Forvaltningsutvalget for ingeniørutdanningenFUL: Forvaltningsutvalget for de 5-årige lektorutdanningeneFUS: Forvaltningsutvalget for siv.ing.-utdanningenGSAM: Lokalt samarbeidsutvalg, GjøvikH2020: Horizon2020 (forskningsmidler som tildeles fra EU). Erstattet av Horizon EuropeHE: Horizon Europe (forskningsmidler som tildeles fra EU)HF: Det humanistiske fakultet (HF)HK-dir: Direktoratet for høyere utdanning og kompetanseHR: Human Resource (personal)IE: Fakultet for informasjonsteknologi og elektroteknikkITN: Innovative training networksIPR: Intellectual Property Rights/Intellektuelle rettigheterIV: Fakultet for ingeniørvitenskapKD: KunnskapsdepartementetLMU: LæringsmiljøutvalgetLOSAM: Lokalt samarbeidsutvalgLTP: Langtidsplanen for forskning og høyre utdanningMH: Fakultet for medisin og helsevitenskap (MH)MNT: Matematikk, naturvitenskap og teknologiMTS: Marinteknisk SenterNV: Fakultet for naturvitenskapNFR: Norges forskningsrådPBO: Plan, budsjett og oppfølgingRD: ramme-drift (del av budsjettet)ROS: risiko og sårbarhetsanalyseRSA: NTNUs råd for samarbeid med arbeidslivetRSO: Ramme-, strategi- og omstillingsmidler SESAM: Sentralt samarbeidsutvalgSFF: Senter for fremragende forskning (tildeles av Norges forskningsråd)SFU: Senter for fremragende utdanning (tildeles av Norges forskningsråd)SFI: Senter for forskningsdrevet innovasjon (tildeles av Norges forskningsråd)SO: Strategiske omstillingsmidlerSU: Fakultet for samfunns- og utdanningsvitenskapTSO: Tematiske satsingsområderUA: UniversitetsavisaUH: Universitet og høgskole (som i UH-sektoren)UHR: Universitets- og høgskolerådetUU: UtdanningsutvalgetVFM: viderefordelingsmodellen (budsjettmodell)VM: VitenskapsmuseetØK: Fakultet for økonomiÅSAM: Lokalt samarbeidsutvalg, Ålesund
Innovasjonsfinansiering ved IIK
Mappe:
Norsk
Cyberprogram for vekst og utvikling i IKT-sektoren i Innlandet (CII) Skal styrke kommersialisering av forskning innen Cyber- og informasjonssikkerhet slik at flere forskningsresultater kan bli til bedriftsetableringer og vekst i regionen. Skal sikre at forskningsresultater med et kommersielt globalt potensial raskt sikres finansiering slik at resultatene kan verifiseres og testes for å avklare markedspotensial i en tidlig fase. I senere faser vil FORNY-virkemidler og Innovasjons Norge sine virkemidler være aktuelle. Midler gitt av NTNU skal bidra til utvikling av idéer med utspring fra NTNUs forskning. Øvrige midler skal gå til utvikling av idéer knyttet til cyber security. Er finansiert av med totalt kr 5.400.000 av følgende aktører: Gjøvik kommune kr 700.000,- Gjøvikregionen kr 700.000,-1 NTNU kr 2.000.000,- Innlandet Fylkeskommune: kr 2.000.000,- Midlene fra NTNU brukes til forskningprosjekter fra IIK. Formål med CII-midlene Midlene gir deg en basis for å kunne søke finansiering fra andre finansieringsordninger. Midlene skal brukes for å videreutvikle ideen. Kun søknader som oppfyller formålet med ordningen kan støttes. Prosessen beskrives i figuren nedenfor: Kriterier og søknadsprosess Kriterier som må være oppfylt for å søke støtte. 1. Prosjektet må være: forsknings- og kunnskapsbasert og ha et internasjonalt potensiale pre startup (før eventuell selskapsetableringI) 2. Aktiviteter må være relatert til teknologi- og markedsverifisering 3. Prosjektperiode maks 6 måneder 4. Søknader fra NTNU må: Levere Disclosure of Innovation, standardskjema for innmeldelse av ideer (DOFI). Innsending av DOFI utløser meldeplikt til instiuttet. Inneholde en kort vurdering av immatrielle rettigheter (IPR) fra TTO. Det er løpende søknadsfrist og vurdering. Aktiviteter og støttebeløp Du søker midler for å kunne verifisere, undersøke eller prototype ideen din. Dette for å minimere teknisk- og kommersiell risiko. Eksempler på kostnader og aktiviteter programmet dekker: Konsulenttjenester: Kostnader assosiert med kjøp av tjenester fra underleverandører eller andre utviklingstjenester, inkludert eksterne FoU- og konsulenttjenester. Materialer og utstyr: Kostnader assosiert med innkjøp av materialer og utstyr til produksjon av prototyper, nødvendig utstyr for laboratorietester e.l. Kostnader ved laboratoriebruk: Kostnader assosiert med laboratorieleie og bruk eller kostnader assosiert med leie av tilsvarende arealer. Patentkostnader: direkte kostnader knyttet til patentering og sikring av IPR (immaterielle rettigheter). Markedsverifisering: deltakelse på konferanser, messer, workshops, utarbeidelse av markedsmateriell mm Andre kostnader: Alle kostnader som ikke passer inn under overnevnte kategorier skal spesifiseres og må være direkte knyttet til prosjektets mål. Følgende dekkes ikke: Grunnforskning, utvikling eller markedsføring av eksisterende produkter og tjenester. Du kan søke om inntil NOK 250.000 til teknologi- og markedsverifisering per prosjekt. Søknadsskjema (docx)
Dokumentbibliotek for medisinstudiet - MH
Mappe:
Norsk
Denne siden inneholder blant annet rapporter, retningslinjer og notater vedrørende medisinstudiet. Årsrapporter om eksamen finnes her. Tilbakemelding på denne siden kan sendes MH-ADM Medisinstudiet. Sist endret mars 2024. (Antall visninger er ny telling fra november 2021). Enhet for legeutdanning er ansvarlig for innholdet. Innholdsfortegnelse [-] Interne retningslinjer, notater og prosedyrer Praktiske prosedyrer Obligatorisk undervisning PBL Uttelling undervisning og sensur Praksisstudier Rapporter og utredninger - ved fakultetet 2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2003 1996 1992 Rapporter og utredninger - nasjonale 2019 2018 2015 Lover, forskrifter og avtaler 2020 2019 Utdanningsprosjekter - sluttført 2021 Utdanningsprosjekter - søknad 2019 2018 2016 Interne retningslinjer, notater og prosedyrer Praktiske prosedyrer Retningslinjer for undervisning i ulike prosesdyrer som inkluderer hudperforering (gjelder fra 1. august 2020)Retningslinje for gravide ved disseksjonsundervisning og organdemonstrasjoner i medisinstudiet (juli 2023) Obligatorisk undervisning Uketjeneste - se dekanvedtak om uketjeneste (pdf) PBL Utarbeidelse av PBL-oppgaver - veileder PBL (pdf). Se også undervisningsformer i studiet Uttelling undervisning og sensur Uttelling for undervisning og sensur ved MH Praksisstudier Retningslinjer for praksis (IIIB og IIIC) Rapporter og utredninger - ved fakultetet 2024 Referat fra allmøtet på medisin 7.mars 2024 2023 Revisjon av stadium II. Informasjon til studentene.Studieprogramrapport 2022-2023 2022 Revisjon stadium II. Motivasjon og prosessen så langt, foreslåtte endringer høst 2023 og veien videre. En presentasjon fra allmøte i medisin 13. juni 2022 Studieprogramrapport 2021-2022 2021 Desentral legeutdanning i Møre og Romsdal med base i Ålesund. Rapport mai 2021. Vedtatt opprettet i fakultetsstyret juni 2021 - sak ST27/11 Nye læringsutbytter (LUB) til høring (sendt på høring 18. april): Det ble i september 2020 nedsatt en gruppe for å lage nye læringsutbytter (tidligere læringsmål) på emnenivå med bakgrunn i at det høsten 2021 innføres "Forskrift om nasjonal retningslinje for medisinutdanning" på studieprogramnivå. Gruppen fikk dette mandatet. Gruppen har levert denne prosjektrapporten med tre vedlegg (separate filer): 1) Læringsutbytte etter emne, 2) En sammenstilling av tidligere læringsmål og foreslåtte LUB, samlet og etter emne (Excel-fil), 3) Spørsmål til undervisningsenhetene. Det ble også gjort opptak fra informasjonsmøte 23.04.2021. Det er også laget en LUB-database. Evaluering av NTNU Link ved eksternt panel. Rapport levert 12. mars 2021. Studieprogramrapport 2020-2021 2020 Studieprogramrapport medisinstudiet studieåret 2019-2020Utredning desentral legeutdanning i Helse Møre og Romsdal påbegynt (rapport leveres vinter 2021) - her er mandatet. Rapport: se 2021Revisjon av stadium II:Rapporten av september 2020, og foreslått fag etter semester (Excel)Bakgrunn: En arbeidsgruppe fikk i oktober 2019 mandat om å revidere stadium II på campus Øya.NTNU innfører nytt felles (områderemne) på 7,5 stp ved studieprogrammene til erstatning for perspektivemne. Det er ikke avklart om dette innføres på medisinstudiet. 2019 Studieprogramrapport medisinstudiet studieåret 2018-2019Periodisk evaulering av profesjonsstudiet i medisin - Rapport desember 2019Rapport: Fornyet psykiatriundervisning og praksis ved NTNUs medisinstudium (våren 2019) - pdf for skjermvisning og her utskriftsvennlig pdf. Her er Mandat psykiatriprosjektet (pdf). Studieprogramrådet sluttet seg til hovedtrekkene i rapporten våren 2019. 2018 Studieprogramrapport medisinstudiet studieåret 2017-2018Rapport om OSKE (pdf). Rapporten evaluerer innføringen av denne eksamensformen 2017 Studieprogramrapport medisinstudiet studieåret 2016-2017Legeutdanning i Nord-Trøndelag ble behandlet i Fakultetsstyret 15. mars 2017: se saksfremlegg og vedtak. 2016 Studieprogramrapport medisinstudiet studieåret 2015-2016Legeutdanning i Nord-Trøndelag. En alle tiders (u)mulighet (pdf) (Rapport desember 2016)Morgendagens uketjeneste: Praktisk klinisk undervisning i stadium II (pdf) (Rapport august 2016)Helsefremming og forebygging som tråd gjennom profesjonsstudiet i medisin (pdf) (Rapport våren 2016)Kommunikasjon, pasientkontakt og profesjonalitet som tråd gjennom profesjonsstudiet i medisin (pdf) (Rapport våren 2016)Vitenskapelig kompetanse som tråd gjennom profesjonsstudiet i medisin (pdf)(Rapport våren 2016) 2015 Studieprogramrapport medisinstudiet studieåret 2014-2015 2014 En fornyet og fremtidsrettet legeutdanning ved NTNU (pdf) Rapport av 2014 fra prosjektgruppa for gjennomgang av medisinstudiet inkludert fem underrapporter. Behandlet i Fakultetsstyret i desember 2014: saksnotat og styreprotokoll. 2003 Medisinstudiet i Trondheim: Kan vi gjøre et godt studium enda bedre?? (pdf) Forslag til revisjon av medisinstudiet ved NTNU (Rapport av 2003) - inkludert innstilling til fakultetsstyretUnderrapporter: Eksamens- og vurderingsformer (pdf), Fagintegrasjon (pdf), Ferdighetstrening (pdf)Kommunikasjon og holdninger (pdf). 1996 Læringsmål og taksonomi. DMF 1996 1992 Den nye medisinske studieplan i Trondheim. Framlagt for fakultetsrådet 24. september 1992 Rapporter og utredninger - nasjonale 2019 Studieplasser i medisin i Norge. Behov, modeller og mulighet. Utredning fra Grimstadutvalget, oppnevnt av Kunnskapsdepartementet. 2018 Veiledende liste over kliniske undersøkelser og praktiske ferdigheter (pdf). Rapport fra Nasjonalt utdanningsdekanmøte. 2015 Rapport vedrørende omfang og type praksisstudier i grunnutdanningen i medisin. Del av Praksisprosjektet, 2015 Lover, forskrifter og avtaler 2020 Her finnes Forskrift om fasjonal retningslinje for medisinutdanning Lovdata. Forskriften gjelder for stundenter som tas opp fra og med opptak til studieåret 2021-2022. Ved vårt fakultet er arbeidet med læringsutbytter på emnenivå nær sluttført i 2021- se her. 2019 Samarbeidsavtaler om praksis og utdanning mellom Faklutet for medisin og helsevitenskap og helseforetakende og kommunene. Utdanningsprosjekter - sluttført Her er en oversikt over utdanningsprosjekter knyttet til medisinstudiet med ekstern finansiering eller finansiering fra NTNU toppundervisning med sluttrapport, og også opprinnelig søknad 2021 Sluttrapport: TverrPraks - bærekraftig modell for tverrfaglig praksis. Søknad: Tverrpraks. Fullskala tverrfaglig praksis (pdf). Prosjektleder Aslak Steinsbekk. Prosjektet ble tildelt NTNU toppundervisningsmidler for 2018-2020Sluttrapport: Formativ vurdering i medisin og helsefag. Søknad: Formativ testing og tilbakemelding for å fremme læring i medisin og helsefag (pdf). Prosjektleder Tobias S. Slørdahl. Prosjektet ble tildelt NTNU toppundervisningsmidler for 2018-2020 Utdanningsprosjekter - søknad Her er en oversikt over søknader om utdanningsprosjekter knyttet til medisinstudiet med ekstern finansiering eller finansiering fra NTNU toppundervisning som ikke ble innvilget. Søknadsteksten kan allikevel være av interesse. 2019 Søknad: Fakultetet sendte Søknad om Senter for fremragende utdanning (SFU) til Diku 29. april 2019. Vi nådde ikke finalerunden. 2018 Søknad: Aktive studenter - Et prosjekt for å fremme aktiv undervisning i medisin og helsefag (pdf). Prosjektleder Tobias S. Slørdahl. Søknad sendt Diku desember 2018. Ingen tildeling. 2016 Søknad: Søknad om Senter for fremragende utdanning (SFU) (pdf) (Søknad vinteren 2016) - vi kom til finalerunden med toppkarakter, men fikk ingen tildeling etter plassbesøk.
Vedlegg lagt til av
Migrert
.
Kommunikasjon og holdninger.pdf
Vedlegg lagt til av
Migrert
.
Eksamens- og evalueringsformer.pdf
Plagieringskontroll - Forstå analyserapporten fra Ouriginal
Mappe:
Norsk
Urkund skiftet navn til Ouriginal februar 2021. Utgangspunktet i denne veiledningen er at besvarelser er sendt inn via Inspera eller Blackboard for kontroll av tekstlikhet. Dette eksemplet viser arbeidsflyten fra du mottar en Ouriginal-rapport med så høy treffprosent at besvarelsen må vurderes som mulig plagiat. English: Plagiarism control - Understanding the Ouriginal analysis report. Innholdsfortegnelse [-] Forstå analyserapporten fra Ouriginal Innhold i rapporten Slik finner du rapporten fra analysen Inspera Blackboard Gjennomgang av analyseoversikten Når detaljene er skjulte Generelt Se også Kontakt På siden Plagieringskontroll ved NTNU finner du generell informasjon og prinsipper for plagieringskontroll ved NTNU. Forstå analyserapporten fra Ouriginal Innhold i rapporten Plagieringskontrollen sammenligner en innlevert besvarelse med tidligere innleverte besvarelser i Ouriginals database og tekster tilgjengelig via åpne kilder på internett.6 Systemet gjennomfører en analyse og lager en rapport som angir grad av likhet i prosent mellom besvarelsen og andre tekster. En høy treffprosent indikerer at det er funnet tekst i innlevert oppgave som er sammenlignbar med annen tekst funnet blant Ouriginals kilder. For å kunne vurdere om det er snakk om plagiat eller ikke, må man se nærmere på tilfeller der det er likheter. Analyserapporten gir også henvisning til kilder ordnet etter hvor tekst med likhet forekommer fra begynnelsen i det innleverte dokumentet. Inkludering og bruk av de enkelte kilder kan slås av og på slik at man kan se hvilken påvirkning de enkelte kilder har på den totale treffprosenten. Kildene kan sorteres og kildedokumentene kan åpnes dersom de er tilgjengelige. Slik finner du rapporten fra analysen Inspera I Inspera Assessment klikker du på lenken Plagiatkontroll for å få opp Ouriginals analyserapport. Blackboard I Blackboard får du tilsendt rapporten på e-post. Alternativt kan du få tilgang fra Hele vurderingssenteret. Fra kolonnen som viser treffprosenten åpner du hurtigmenyen og velger Vis vurderingsopplysninger. Her finner du lenken til analyserapporten for den aktuelle besvarelsen: Gjennomgang av analyseoversikten Analyseoversikten fra Ouriginal vil ligne denne: Øverst vil det vises nummererte figurer (en for hver side av dokumentet). De oransje feltene indikerer tekstlikhet. I dette eksempelet består dokumentet av kun en side. De oransje feltene er klikkbare, og de gir deg en rask visning av teksten som angir funn samt kilder hvor disse finnes. Litt lengre ned har du seksjonen Findings som her viser at det er gjort tre funn av sammenhengende tekstfelter med høy grad av likhet. Hvis du klikker på Matching Text vil du få en mer detaljert oversikt over sammenligningen mellom innsendt tekst og treff mot en annen kilde: Sources gir deg en detaljert oversikt over kildene: Fanen Entire Document oppsummerer hele dokumentet hvor tekst på oransje bakgrunn viser hvor det er gjort funn: Legg merke til at du alltid kan gå tilbake til hovedvisningen ved å klikke på BACK TO ANALYSIS OVERVIEW. Det er helt opp til hver enkelt å velge hvilke av disse sidene du ønsker å benytte for å identifisere kilder da de ulike visningene mer eller mindre gir den samme informasjonen. Når detaljene er skjulte Analyserapporten kan gi deg henvisninger som du ikke får så mye ut av før du kontakter NTNU Hjelp for å få mer informasjon om kildene. Hvis du fra Analysis Overview velger Matching Text og deretter Sources, vil du få en oversikt som ligner på denne: Vi har fire forskjellige kildetyper: W – Websider: Dette er åpne kilder på nett. SA – Student Assignment: Innleveringer gjort f.eks. i Inspera, Blackboard, Canvas, osv. J – Journal: Dette kan være f.eks. NTNU Ephorus backlog (NTNUs tidligere program for plagiatkontroll). T – Textbook: Dette er bøker som er lagt til i Ouriginal’s database.I eksemplet ovenfor vises to forskjellige kildetyper (SA og J) og kildene er dokumenter med ID-nummer D87201460, ED2086522 og D87205634. For å få tilgang til disse kildene, må du opprette en sak i NTNU Hjelp, der du ber om hjelp til å identifisere kilden bak disse ID’ene. Du velger selv om du vil samle opp eller lage en sak for hver student du kontrollerer. ID-nummer på formen DXXXXXXXX kan komme både fra Inspera som en eksamen og fra Blackboard som f.eks. en obligatorisk innlevering. Du vil kunne se forskjellen ved at “Reciever” i kilden vil være “inspera.test.ntnu@analyse.urkund.com” på alt som er levert i Inspera og faglærer i emnet vil stå som “Reciever” på det som kommer fra Blackboard. Studenters innleveringer underlagt personvern. Da har ikke faglærer eller sensorer direkte tilgang til hvem som skjuler seg bak denne typen kilder. I svaret fra NTNU Hjelp vil du få identifiserbare kilder dersom de tilhører NTNU. Har du treff på kilder utenfor NTNU, vil du få informasjon om hvilken institusjon dette kommer fra og kontaktperson ved institusjonen. Denne kontaktpersonen vil da kunne hjelpe deg med å identifisere kilden. Generelt En høy treffprosent fra Ouriginal-analysen er ikke det samme som at innleveringen er et plagiat. Ouriginal sammenligner kun tekst fra sine kilder med teksten som er innlevert. Faglærer eller sensor er de eneste som kan ha faglig begrunnet mistanke om tekstlikheten er plagiat eller ikke. Ved mistanke om plagiat skal dette meldes inn til instituttet. For videre behandling av saken se Retningslinjer for behandling av fusk/forsøk på fusk. Se også Plagieringskontroll ved NTNUUrkund Guides & TutorialsUrkund Quick Start Guide - The Urkund AnalysisJuks på eksamen Kontakt Ta kontakt med Seksjon for læringstøtte (SLS) for hjelp med Ouriginal. Ta kontakt via NTNU Hjelp.
Vedlegg lagt til av
Migrert
.
Innlevering og kilde.png
Informasjon for ansatte ved ISL
Mappe:
Norsk
Nyttig informasjon for alle ansatte ved Institutt for språk og litteratur. Ledelse og organisasjon Administrasjonen Ny ved NTNU Praktisk informasjon/Om ISL Økonomi/søknad om midler HMS -Helse, miljø og sikkerhet Bestille varer og tjenester Eksamen ved ISL Undervisning ved ISL Stipendiater og postdoktorer Forskning og formidling Arbeidsfordeling ADM og seksjoner Møtedatoer våren 2024 Personalmøter Mandag 8. april: Strategisk personalplan og beregning av undervisningsressurser ved ISL Mandag 6. mai: ISLs høringssvar til fremtidens organisering av HF-fakultetet Mandag 10. juni: Åpen agenda foreløpig Agenda for møtene vil bli lagt ut senest én uke i forkant. Alle møter foregår i D3 Utvidet ledergruppe Mandag 11. mars kl. 12.15-14.00 Mandag 3. juni kl. 12.15-14.00 Ledergruppa ved ISL har møte annenhver mandag i oddetallsuker
Vedlegg lagt til av
Tone Fredriksen Ydse
.
Utgiftsrefusjon og reiseregning.pdf
ISL – Praktisk info og brukerveiledninger
Mappe:
Norsk
Innholdsfortegnelse [-] Praktisk informasjon som ansatt ved NTNU Om Institutt for språk og litteratur (ISL) Normer Bilder fra ISL/NTNU Logoer ISL Møtereferater Nyhetsbrev Personalmøter Praktisk informasjon som ansatt ved NTNU Nyttig temaside for alle ansatte ved NTNU Se også Ny ved NTNU I Selvbetjeningsportalen kan du blant annet sjekke lønnsslipp, registerere sykdom og annet fravær, levere reiseregning og søke om utgiftsrefusjoner mm. Sykdom og egenmelding Registrere ferieReise: bestilling og reiseregningRefusjon av utleggPresisering ang utfylling reiseregning/utgiftsrefusjonInnmelding av sidegjøremålSøknad om forflytning av arbeidsstedAndre hjelpesider: IT Support - OrakeltjenestenKontakt vaktmesterHvordan lage ansattside (Min profil) Om Institutt for språk og litteratur (ISL) Instituttet holder til i bygg 3, bygg 4 og bygg 5 på Dragvoll Campus. Informasjon om instituttet finnes på nettsidene. ISLs strategi 2025ISLs periodeplan 2024-2027Alle ansatte ved ISLInstituttkanalen på Innsida brukes til intern informasjon. Diverse praktisk info: Posthyller: bygg 5 (rom 5551). Ansattkort brukes Skriver/kopimaskin: Det er to skrivere i hvert bygg. Ansattkort brukes Kontorrekvisita: bygg 5, rom 5596 (bak hvit branndør) Normer Normsett for faglig-administrative oppgaver Bilder fra ISL/NTNU I systemet Fotoware finner dere bilder fra NTNU som alle fritt kan bruke i presentasjoner etc. Husk å kreditere fotograf. Bilder fra ISL Studier ISLForskning ISL Logoer ISL Last ned instituttlogoer ved HFLogo og maler grafisk profil NTNU Møtereferater Møtereferat fra ledergruppemøter legges ut i meldingskanalen på Innsida. Følgende møtereferater finnes på fellesområdet: T:\hf\isl\Alle ansatte\Møtereferat LedergruppemøterMøter i utvidet ledergruppeMøter i utdanningsutvalget ISLHMS-forum Nyhetsbrev Instituttleder skriver Fredagshilsen ved ujevne mellomrom. Disse postes på Innsida. Formidlings- og forskningsnytt fra ISL publiseres på Innsida én gang i måneden. Stoff kan sendes tone.ydse@ntnu.no Personalmøter Tid og sted for personalmøter annonseres på Innsida og på denne oversikten
Vedlegg lagt til av
Tone Fredriksen Ydse
.
Utgiftsrefusjon og reiseregning.pdf
KASPER - Informasjonsside for ledelsen
Mappe:
Norsk
På denne siden finner du som fakultets- eller instituttleder alt du trenger å vite om Ledelseverktøyene i KASPER. I nedtrekksmenyene under går vi gjennom hver av disse modulene. Send oss gjerne en tilbakemelding i NTNU Hjelp om det er noe du savner informasjon om. Startside for KASPER | Utdanningskvalitet ved NTNU | Sider merket med «KASPER» Kom i gang Logg inn på startsiden til KASPER og trykk på «Ledelse» Til høyre på siden du kommer til finner du blå fliser som lenker deg til ulike «Ledelseverktøy». Oppfølging emner Klikk deg inn på flisen ved navn «Oppfølging emner». Øverst på siden ser du et bjelkediagram (1) som viser kor mange prosent av emnene som har de ulike statusene. Publiserte rapporter er fargekodet grønt, ikke publiserte er kodet rødt, mens blå indikerer emner som er unntatt evaluering. Under kan du velge hvilket semester du vil se emnene for, og om du vil se emnene som skal evalueres i det valgte semesteret, eller fra det semesteret emnene har oppstart i (2). Dette utgjør bare en forskjell når du ser på emner som går over flere semester. Resten av siden består av en tabell over alle emnene for det valgte semesteret, listet med diverse informasjon og statuser (3). I kolonnene lengst til venstre vil du få varsel når oppfølgingsplaner har blitt oppdatert eller trenger tilbakemelding. Viss du klikker på de blå emnenavnlenkene blir du sendt til emnerapportsiden. Sortering og filtrering Du kan velge å sortere eller filtrere tabellen etter de kolonneoverskriftene som er merket med en slags pilspiss. Dette gjelder kolonnene «Varsel», «Oppfølgingsplan», «Emnekode», «Evalueringsstatus», «Type studentevaluering», «Levert studentevaluering» og «Emnerapport». Bildet under viser hvordan det ser ut å filtrere etter type studentevaluering. Sende påminning Dersom du skulle ha behov for å sende melding til flere emneansvarlige på en gang kan du gjøre det herfra. Huk av dei aktuelle emnene i kolonnen lengst til venstre (1) og klikk «Send påminnelse» (2). Dette genererer en ny e-post i det som er standard e-postprogram på din PC, med de emneansvarlige lagt til som mottakere. Selve teksten må du derimot skrive selv. Varsel og oppfølgingsplaner Oppe til venstre over tabellen får du varsel dersom oppfølgingsplanen til et emne har blitt oppdatert, i form av en rød boble med et tall inni (se bilde). Tallet tilsvarer hvor mange tiltak eller oppgaver som er lagt til i oppfølgingsplanene. Når du scroller nedover tabellen finner du tilsvarende varselsboble i raden til emne det gjelder. Laste ned rapporter Du kan lese alle publiserte emnerapporter i studiekvalitetsportalen, men det er også mulig å laste de ned i PDF-format. Klikk «Last ned rapporter»-knappen. Siden åpner seg i ny fane. Her får du en liste av alle publiserte rapporter for det valgte institutt og semester. Huk av en eller flere rapporter i kolonnen til venstre (1), og «Last ned valgte rapporter» (2). Rapportene blir da lastet ned samlet i en ZIP-fil. Når du først er på denne siden kan du også finne frem til rapporter fra andre institutt og semester ved å bruke nedtrekksmenyene. Status emneevaluering for fakultet Klikk deg inn på flisen ved navn «Status emneevaluering». Da får du opp en liste over alle fakultet, og du velger hvilket du vil se på. Siden du kommer til her har en tabell med tall knytt til evalueringsprosessen, med faner for hvert semester. I kolonnene bortover finner du tall på blant annet antall emnerapporter levert, emner tatt ut av evaluering, og leverte studentevalueringer. For å gå tilbake og velge et annet fakultet, klikker du på «Til fakultetsoversikt» (se pil). Hvis du klikker på navnet til et institutt (uthevet i blått) blir du sendt til det instituttet sin «Oversikt emnerapporter»-side. Den siden finner du mer om i nedtrekksmenyen over. Oppfølging studieprogram Klikk deg inn på flisen ved navn «Oppfølging studieprogram». Øverst på siden ser du et bjelkediagram (1) som viser hvor mange prosent av studieprogrammene som har hvilke statuser. Rett under kan du velge om siden skal vise statusene i revisjon eller i evaluering (2). Resten av siden nedover består av en tabell over alle studieprogrammene med diverse informasjon og statuser (3). Her vil du få opp varsel når oppfølgingsplanen til et program har blitt oppdatert. Du kan klikke de blå programnavnlenkene for å bli sendt til studieprogrammet sin evalueringsrapport eller studieplan, alt etter hvilken visning du er i. Sortering Du kan velge å sortere tabellen etter kolonneoverskriftene som er merket med en slags «pilspiss». For studieprogram i revisjon gjelder f.eks. dette for «Varsel», «Oppfølgingsplan», «Status», «Institutt» og «Vedtaksmyndighet». Sende påminning Dersom du skulle ha behov for å sende en melding til flere studieprogramledere på en gang, kan du gjøre det herfra. Hak av de aktuelle studieprogrammene i kolonnen lengst til venstre (1), og klikk «Send påminnelse» (2). Dette genererer en ny e-post i det som er standard e-postprogram på din PC, med lederene for de valgte programmene lagt til som mottaker. Selve teksten må du skrive selv. Varsel og oppfølgingsplaner Oppe til venstre over tabellen får du varslinger dersom oppfølgingsplanen til et program har blitt oppdatert, i form av ei rød boble med et tall inni (se bildet). Tallet tilsvarer hvor mange tiltak eller oppgaver som er lagt til i oppfølgingsplanene. Når du skroller nedover tabellen finner du tilsvarende varselsboble i raden til studieprogrammene. Klikk på datoen i «Oppfølgingsplan»-kolonnen (1) for å åpne planen i en sidemeny til høyre. Her vil du kunne lese gjennom tiltakene, se om det er ønsket tilbakemelding fra fakultetsledelsen (2), og skrive eventuelle tilbakemeldinger i tekstboksen under tiltaket (3). Studieprogrammets fagmiljø Klikk deg inn på flisen ved navn «Studieprogrammets fagmiljø». Dokumentasjon av nasjonale krav til fagmiljø Siden for studieprogrammets fagmiljø skal brukes til å beskrive, vurdere og kvantifisere hvordan fagmiljøet oppfyller de nasjonale kravene fra studietilsynsforskrifta, § 2-3. De ulike kravene i paragrafen har her blitt delt i syv punkter. Skildring av dokumentasjon (Punkt 1-3 og 5-7) For hvert av disse punktene finnes et tekstfelt hvor det skal beskrives kort hvordan det kan dokumenterast at kravet frå forskrifta er oppfylt, samt knappar å huke av for om kravet er «Oppfylt» eller «Ikke oppfylt». Ved kvart av tekstfelta står det aktuelle kravet beskrive, og ein kort hjelpetekst forklarer kva de skal skrive. NB: Punkt 7 gjeld berre for studieprogram som har obligatorisk praksis som ein del av studietilbodet. Tilsette med fyrstestillingskompetanse (Punkt 4) Punkt 4 i forskriftsparagraf 2-3 seier at «minst 50 prosent av årsverkene tilknyttet studietilbudet skal utgjøres av ansatte i hovedstilling ved institusjonen. Av disse skal det være ansatte med førstestillingskompetanse i de sentrale delene av studietilbudet». I tillegg gjeld følgjande krav til fagmiljøets kompetansenivå: For studietilbod på bachelorgradnivå skal fagmiljøet knytt til studiet bestå av minst 20 prosent tilsette med fyrstestillingskompetanse. For studietilbod på mastergradnivå skal 50 prosent av fagmiljøet knytt til studiet bestå av tilsette med fyrstestillingskompetanse, av dei minst 10 prosent med professor- eller dosentkompetanse. For studietilbod på doktorgradsnivå skal fagmiljøet knytt til studiet bestå av tilsette med førstestillingskompetanse, kor av minst 50 prosent med professor- eller dosentkompetanse. For dette feltet skal ein difor registrere dei tilsette ved studieprogrammet som bidrar til å utfylle krava. Obs: Her skil me mellom dei som bidrar med meir eller mindre enn 0.1 årsverk. Slik legg du til personar med fyrstestillingskompetanse Klikk «+Legg til». Då opnar det seg ein meny på høgre side av skjermen. I det øvste feltet «Velg ansatt» søker du opp den du skal legge til. Bruk resten av felta under til å fylle ut eller endre på relevant informasjon som «Stillingskode», «Ansettelsesforhold», «Hovedstilling» «Andel av faglig årsverk i studietilbudet» osv., der det er behov. Klikk til slutt «Lagre». For å gjere endringar på deltaljane til ein person kan du markere dei (4) og klikke «Åpne» (5). Då får du opp same menyen som forklart over. Foreløpig manglar det ein slettefunksjon på sida, so om du skal fjerne nokon må du bruke opne-funksjonen og byte ut namnet i den menyen. Innsyn i personopplysingar Informasjonen om tilsette som KASPER handsamar er henta frå NTNU sitt brukarregister TIA. Data frå TIA brukast på to måtar: For å gi brukarar tilgang til KASPER søker ein opp tilsette og studentar med namn for å legge dei til. For å dokumentere nasjonale krav til fagmiljø knytt til eit studieprogram gitt i Studietilsynsforskrifta §2-3. For å dokumentere dei nasjonale krava til fagmiljø kan ein søke opp og legge til ein tilsett til fagmiljø-oversikta i KASPER. Stillingskode og tilsettingsforhold (fast, midlertidig, time) blir henta inn automatisk. I tillegg blir det manuelt lagt til informasjon om: hovudstilling (ja/nei) emne(r) i studieprogrammet der den tilsette bidreg relevant utdanningsfagleg kompetanse erfaring frå praksisfeltet andel av det faglege årsverket i studietilbodet Dersom du ynskjer innsyn i kva spesifikk informasjon som er lagra om deg, kan du kontakte KASPER-brukarstøtte via NTNU Hjelp. Dersom du oppdagar at det er registrert noko feil, er det mogleg å få retta opp i dette. Studiekvalitetsportalen Her kan du lese om hvordan du bruker «Studiekvalitetsportalen». Studiekvalitetsportalen er en portal som gir deg tilgang til publiserte emnerapporter og studieprogramrapporter. Nettsiden er både på norsk og engelsk, du kan bytte til engelsk når som helst ved å trykke på «English» øverst til høyre. Emnerapporter Velg «Emnerapporter» på startsiden for å få tilgang til alle publiserte emnerapporter etter 2019. Nå ser du en liste over alle publiserte emnerapporter. Du kan bruke søkefeltet og søke med emnekode, eller skrolle gjennom listen. Du kan også filtrere rapportene etter fakulteter ved å velge «Åpne filter». Når du trykker på et emne blir du sendt til denne siden. Til høyre ser du informasjon om emne, kontaktinformasjon, og Vedlegg. Referansegrupperapporten finner du i vedlegg dersom den er publisert på riktig måte gjennom Teams, eller lastet opp manuelt med beskrivelse. I tillegg vises emnerapporten med undertemaene: Generelt, Læringsutbytte, Undervisningsformer, og Vurderingsformer. Studieprogramrapporter Velg «Studieprogramrapporter» for å få tilgang til alle publiserte studieprogramrapporter etter 2019. Her ser du en oversikt over alle studieprogrammene som har publisert sin studieprogramrapport. Du kan filtrere og velge på samme måte som du gjør for emnerapporter. Til høyre ser du informasjon om studieprogrammet og kontaktinformasjon. I tillegg finner du vurdering av læringsutbytte og studieprogramleders vurdering av kvaliteten i studieprogrammet. Se også KASPER - FAQ Kontakt KASPER - Kontaktpersoner NTNU Hjelp - KASPER-brukerstøtte
Vedlegg lagt til av
Kristian V. Kvamsøe
.
Varsel og oppfølgingsplanar.png
KASPER - Management - Follow-up Courses
Mappe:
English
This wiki describes how institute and faculty management may use the module “Oppfølging emner” [Course Follow-Up] in KASPER. This page allows you to follow the course evaluation process, give feedback on follow-up plans, send joint messages to course coordinators at the institute, and download course reports. Norsk versjon: KASPER – Ledelse – Oppfølging emner Innholdsfortegnelse [-] Get started How to use the page Sorting and filtering Send Reminders Notifications and Follow-up Plans Download Reports See Also Contact All KASPER Wikis|Theme Page on Course Evaluation|Pages with KASPER Tag Get started Log into KASPER by clicking the button below: Log innThis sends you to the management page in KASPER. You can get there manually from the front page by clicking “Ledelse”. From there click the “Oppfølging emner” [Course Follow-Up] tile (see image below). If you manage courses for more than one faculty you will be asked to select which one to view. How to use the page At the top of the page there is a bar graph showing you how many courses are at different stages of the evaluation process. Courses with published reports are color coded green, not published is coded red, and blue indicates a course has been exempted from evaluation. Below the graph you may select which semester to see courses for, and whether you want to view all courses that start that semester or have their final semester – and thus an evaluation deadline – that semester. This choice only makes a difference for those courses than run over more than one semester. The rest of the page consists of a table for all the courses in the selected semester, where you see a selection of information and statuses (3). In the far-left column you will get notifications when follow-up plans have been updated and/or feedback has been requested. Clicking the blue course name-links sends you to the course’ report page. Sorting and filtering You can choose to sort or filter the table using the column headers that are marked with a sort-of “arrow-head”/small “v”. This applies to the columns “Varsel” [Notification], “Oppfølgingsplan” [Follow-up plan], “Emnekode” [Course code], “Evalueringsstatus” [Evaluation status], “Type studentevaluering” [Type of student evaluation], “Levert studentevaluering” [Student evaluation submitted], and “Emnerapport” [Course report submitted]. The image below shows how this looks for filtering by types of student evaluation. Send Reminders If you need to send a message to more than one course coordinator at once, you can do so by using this page’s reminder function. Select the courses you want (1) and click “Send påminnelse” [Send reminder] (2). This generates a new mail in whatever is the standard mail app on your computer, with all the course coordinators added as recipients. You will have to compose the message yourself. Notifications and Follow-up Plans At the top left of the table, you will get notifications when a course follow-up plan has been updated, signified by a small, red bubble with a number inside (see image). The number corresponds to the number of tasks that have been added to the plans. When you scroll down the table you will find the same type of notification bubble in the row of the course it applies to. Click the date in the course follow-up plan column (1) to open the plan in a sidebar to the right. Here you may read through the task, see if feedback from the institute has been requested (2), and give feedback in the box below the task (3). Download Reports You can read all published course reports in the Study Quality Portal[link], but you may also download the reports in PDF format from here. Click the “Last ned rapporter” [Download reports] button. This will open a page in a new tab. Here you will get a list of all published reports for the institute and semester you were viewing. Select one or more reports in the left column (1) and click “Last ned valgte emnerapporter” [Download selected course reports] (2). The reports will then be downloaded to your computer in a ZIP file.When at this page you may locate reports from other institutes and semesters by using the drop-down menus. See Also Management - Follow-up Study Programmes KASPER - FAQQuality Assurance System for Education Contact KASPER - Contact PersonsNTNU Hjelp - KASPER Support
Vedlegg lagt til av
Kristian V. Kvamsøe
.
Varsel og oppfølgingsplan.png
KASPER - Ledelse - Oppfølging emner
Mappe:
Norsk
Denne rettleiinga skildrar korleis institutt- og fakultetsleiarar kan bruke modulen for oppfølging av emne. Denne sida kan du bruke til å følgje opp på evalueringsprosessen til emne, gje tilbakemelding på oppfølgingsplanar og sende ut fellesmeldingar til emneansvarlege. English version: KASPER – Management – Follow-up Courses Innholdsfortegnelse [-] Kom i gang Korleis bruke sida Sortering og filtrering Sende påminning Varsel og oppfølgingsplanar Last ned rapportar Se også Kontakt Samleside for KASPER|Temaside om emneevaluering|Sider merka med «KASPER» Kom i gang Logg på KASPER ved å klikke på knappen under. Logg innDette sender deg direkte til sida med verktøysmodular for leiinga. Du kan finne fram manuelt ved å gå til startsida og klikke på «Ledelse».Videre klikkar du på flisa «Oppfølging emner» (sjå bilete under). Viss du administrerer fleire institutt vil du måtte velje kva for eit du vil kikke på. Korleis bruke sida Øvst på sida ser du eit bjelkediagram (1) som viser kva prosent av emna som har kva evalueringsstatus. Publiserte rapportar er fargekoda grøn, ikkje publiserte er koda raud, medan blå indikerer emne som er unntatt evaluering. Under kan du velgje kva semester du vil sjå emna for, og om du vil sjå emna som skal evaluerast i det valde semesteret eller emna som har oppstart då (2). Dette utgjer berre ein forskjell når ein leiter etter emne som går over fleire semester. Resten av sida består av ein tabell over alle emna for det valde semesteret, lista med diverse informasjon og statusar (3). I kolonnane lengst til venstre vil du få varsel når oppfølgingsplanar har blitt oppdatert eller treng tilbakemelding. Viss du klikkar på dei blå emnenamnlenkene blir du sendt til emnerapportsida. Sortering og filtrering Du kan velje å sortere eller filtrere tabellen etter dei kolonneoverskriftene som er merka med ein slags pilspiss. Dette gjeld kolonnane «Varsel», «Oppfølgingsplan», «Emnekode», «Evalueringsstatus», «Type studentevaluering», «Levert studentevaluering» og «Emnerapport». Bilete under viser korleis det ser ut å filtrere etter type studentevaluering. Sende påminning Dersom du skulle ha behov for å sende melding til fleire emneansvarlege på ein gong, kan du gjere det herifrå. Huk av dei aktuelle emna i kolonnen heilt til venstre (1) og klikk «Send påminnelse» (2). Dette genererer ein ny e-post i det som er standard e-postprogram på din PC, med alle dei emneansvarlege lagt til som mottakarar. Sjølve teksten må du derimot skrive sjølv. Varsel og oppfølgingsplanar Oppe til venstre over tabellen får du varsel dersom oppfølgingsplanen til eit emne har blitt oppdatert, i form av ei raud boble med eit tal inni (sjå bilete). Talet svarar til kor mange tiltak eller oppgåver som er lagt til i oppfølgingsplanane. Når du scroller nedover tabellen finn du tilsvarande varselboble i rada til emnet det gjeld. Klikk på datoen i «Oppfølgingsplan»-kolonnen (1) for å opne planen i ein sidemeny til høgre. Her vil du kunne lese gjennom tiltaka, sjå om det er ønska tilbakemelding frå instituttleiinga (2), og skrive eventuelle tilbakemeldingar i tekstboksen under tiltaket (3). Last ned rapportar Du kan lese alle publiserte emnerapportar i studiekvalitetsportalen, men det er òg mogleg å laste ned rapportar i PDF-format. Klikk «Last ned rapporter»-knappen. Siden opnar seg i ei ny fane. Her får du ei liste av alle publiserte rapportar for det valde institutt og semester. Huk av ein eller fleire rapportar i kolonnen til venstre (1), og klikk «Last ned valgte rapporter» (2). Rapportane blir då lasta ned samla i ei ZIP-fil.Når du fyrst er på denne sida kan du òg finne fram til rapportar frå andre institutt og semester ved å bruke nedtrekksmenyane. Se også Ledelse - Oppfølging studieprogramKASPER - FAQKvalitetssystem for utdanning Kontakt KASPER - kontaktpersonerNTNU Hjelp - KASPER-brukerstøtte
Vedlegg lagt til av
Kristian V. Kvamsøe
.
Varsel og oppfølgingsplan.png
Viser 61 - 80.
← Første
Forrige
Flere