BESLUT 2017-01-26                Dnr SU FV-2.11.2-1922-16

 

Ersätter Informationssäkerhetspolicy fastställd av rektor 2013-03-07,

dnr SU FV-1.1.2-0290-13 och Säkerhetspolicy fastställd av förvaltningschefen 2013-04-25, dnr SU FV-1.1.2-0327-13.

 

Denna policy är det övergripande styrdokumentet för informationssäkerheten och den fysiska säkerheten vid Stockholms universitet. Den riktar sig till medarbetare, interna och externa uppdragstagare samt studenter. Policyn konkretiseras vidare genom tillhörande riktlinjer för informationssäkerhet och riktlinjer för fysisk säkerhet.

Universitetet ska, genom att tillämpa ett risk- och sårbarhetsbaserat, systematiskt och processinriktat arbetssätt, vidmakthålla en tillräcklig nivå av informationssäkerhet och fysisk säkerhet.

De säkerhetsåtgärder universitetet vidtar ska skydda mot bl.a. obehörig åtkomst både till universitetets materiella tillgångar, dvs. lokaler och utrustning, och till immateriella tillgångar, dvs. data och information som universitetet äger eller kunskap som medarbetare och studenter innehar. Både materiella och immateriella tillgångar är ytterst viktiga resurser för verksamheten vid universitetet varför dess konfidentialitet, riktighet, tillgänglighet och spårbarhet ska säkras. I säkerhetsarbetet ingår dessutom att hantera incidenter och avvikelser.

Säkerhetsarbetet ska bedrivas i enlighet med:

  • InformationssäkerhetSFS 2015:1052 Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap, MSBFS 2016:1 Föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet, MSBFS 2016:2 Föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter samt SS-ISO/IEC 27001:2014 och SS-ISO/IEC 27002:2014.
  • Fysisk säkerhetArbetsmiljöverkets föreskrifter, Stöldskyddsföreningens föreskrifter(SSF), Kammarkollegiets regler för försäkringar och riskhantering samt SS-ISO/IEC 27001:2014 och SS-ISO/IEC 27002:2014.

Ansvar

Rektor har det övergripande ansvaret för informationssäkerheten och den fysiska säkerheten vid Stockholms universitet. I universitetets besluts- och delegationsordning framgår hur rektor har delegerat beslutanderätten vidare.

Varje medarbetare är skyldig att aktivt arbeta för ökad fysisk säkerhet och informationssäkerhet samt att påpeka brister i dessa till överordnad.

Alla – anställda, studenter, besökare och samarbetspartners – ska följa de lagar, föreskrifter, riktlinjer, standarder och regler som finns föreskrivna samt följa de säkerhetsrutiner som gäller för allt arbete vid Stockholms universitet.