Information är värdefullt och behöver skyddas efter behov. Ett bra informations- och IT-säkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Informations- och IT-säkerhetsarbetet ska sträva efter rätt säkerhet, dvs. att balansera risker mot kostnader för skyddsåtgärder, och styrd säkerhet.

På universitetet har vi en ny specialistgrupp vars uppdrag är att bedriva säkerhetsarbete och vara ett stöd till institutioner/motsvarande i frågor som rör informations- och IT-säkerhet. Gruppen är organisatoriskt placerad på IT-avdelningen och består av två informations -säkerhetsexperter; Lars Hartzell och Benita Falenius, samt tre IT-säkerhetsexperter; Ann-Marie Alverås, Akiko Kanno och Björn Bohman. Gruppen leds av gruppchef Stefan Kvarnerås.

Under det här året har gruppen hittills fokuserat på arbetet med den digitala säkerheten som ska bidra till att skydda universitetet från informationsförlust genom att säkra tillgången till korrekt, riktig och tillgänglig information (och om det behövs ska det gå att spåra vem som har hanterat informationen). 

Har du frågor om informations- eller IT-säkerhet är du välkommen att kontakta gruppen via någon av funktionsmejladresserna:

informationssakerhet@su.se för informationssäkerhetsfrågor
it-sec@it.su.se för IT-säkerhetsfrågor

Vad är det för skillnad på informationssäkerhet och IT-säkerhet?

  • Informationssäkerhet handlar om att bevara konfidentialitet, riktighet och tillgänglighet hos information. Informationssäkerhet är en kombination av administrativ och teknisk säkerhet, där fysisk och IT-säkerhet ingår i den tekniska säkerheten.
  • IT-säkerhet handlar mer om teknik och innefattar säkerhet för IT-system med förmåga att förhindra obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid såväl kommunikation som lagring och bearbetning av data.