Säkerhetpolicy vid Stockholms universitet

Beslut 2017-01-26, Dnr SU FV-2.11.2-1922-16. Ersätter Informationssäkerhetspolicy fastställd av rektor 2013-03-07, dnr SU FV-1.1.2-0290-13 och Säkerhetspolicy fastställd av förvaltningschefen 2013-04-25, dnr SU FV-1.1.2-0327-13.

Ansvarig enhet: Fastighetsavdelningen

(Dokumentet "Säkerhetspolicy vid Stockholms universitet" har aktualitetsgranskats 2022 och behöver revideras. Ett nytt dokument är under bearbetning.)

Denna policy är det övergripande styrdokumentet för informationssäkerheten och den fysiska säkerheten vid Stockholms universitet. Den riktar sig till medarbetare, interna och externa uppdragstagare samt studenter. Policyn konkretiseras vidare genom tillhörande riktlinjer för informationssäkerhet och riktlinjer för fysisk säkerhet.

Universitetet ska, genom att tillämpa ett risk- och sårbarhetsbaserat, systematiskt och processinriktat arbetssätt, vidmakthålla en tillräcklig nivå av informationssäkerhet och fysisk säkerhet.

De säkerhetsåtgärder universitetet vidtar ska skydda mot bl.a. obehörig åtkomst både till universitetets materiella tillgångar, dvs. lokaler och utrustning, och till immateriella tillgångar, dvs. data och information som universitetet äger eller kunskap som medarbetare och studenter innehar. Både materiella och immateriella tillgångar är ytterst viktiga resurser för verksamheten vid universitetet varför dess konfidentialitet, riktighet, tillgänglighet och spårbarhet ska säkras. I säkerhetsarbetet ingår dessutom att hantera incidenter och avvikelser.

Säkerhetsarbetet ska bedrivas i enlighet med:

Informationssäkerhet – SFS 2015:1052 Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap, MSBFS 2016:1 Föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet, MSBFS 2016:2 Föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter samt SS-ISO/IEC 27001:2014 och SS-ISO/IEC 27002:2014.
Fysisk säkerhet – Arbetsmiljöverkets föreskrifter, Stöldskyddsföreningens föreskrifter(SSF), Kammarkollegiets regler för försäkringar och riskhantering samt SS-ISO/IEC 27001:2014 och SS-ISO/IEC 27002:2014.

Ansvar

Rektor har det övergripande ansvaret för informationssäkerheten och den fysiska säkerheten vid Stockholms universitet. I universitetets besluts- och delegationsordning framgår hur rektor har delegerat beslutanderätten vidare.

Varje medarbetare är skyldig att aktivt arbeta för ökad fysisk säkerhet och informationssäkerhet samt att påpeka brister i dessa till överordnad.

Alla – anställda, studenter, besökare och samarbetspartners – ska följa de lagar, föreskrifter, riktlinjer, standarder och regler som finns föreskrivna samt följa de säkerhetsrutiner som gäller för allt arbete vid Stockholms universitet.

Senast uppdaterad: 22 september 2022
Webbredaktör: Mia Söderbärj
Sidansvarig: IT-avdelningen

Tipsa

Kontakt

Styrdokument - Regelboken

Behöver du juridisk rådgivning? Kontakta juristerna på Rättssekretariatet, Rektors kansli.
Fråga juristen

Har du allmänna frågor om styrdokument vid SU, eller behöver veta vem som är webbredaktör för vilka sidor?
Kontakta ansvarig webbredaktör, Henrik Lindell, Ledningssekretariatet, Rektors kansli.
E-post: Henrik Lindell

Styrdokument vid vetenskapsområden och fakulteter

Humanvetenskapliga området

Naturvetenskapliga området

Samhällsvetenskapliga fakulteten

Humanistiska fakulteten

Juridiska fakulteten

Säkerhet och förtroendeskadligt agerande

Säkerhetpolicy vid Stockholms universitet

Ansvar

Styrdokument - Regelboken

Styrdokument vid vetenskapsområden och fakulteter