ESIR – Etablering av systematiskt informationssäkerhetsarbete och resultatstyrning

Projektet ESIR går ut på att etablera ett systematiskt informationssäkerhetsarbet och resultatstyrning på universitetet. Här kan du läsa om syfte och mål med arbetet.

För att minimera sannolikheten för stöld eller förvanskning av information behöver vi genomföra regelbundna aktiviteter för att identifiera informationstyper och i vilka IT-system som informationen hanteras. Vi på sektionen för arkitektur, informations- och IT-säkerhet (AIITS), arbetar sedan en tid med ett antal aktiviteter för att organisera arbetet med informations- och IT-säkerhet. Två av dessa är att stödja verksamheten med att identifiera information, klassificera denna och därefter identifiera säkerhetshöjande åtgärder. Detta arbete inkluderar olika typer av information, t.ex. forskningsdata, identifiera hur centrala och lokala IT-system kan förstärkas med avseende på IT-säkerhetsskydd samt att utbilda relevant personal.

Ett vanligt problem med informationsstöld är att man sällan får veta att informationen har blivit stulen. Att inventera och klassificera information är således ett av de första stegen som behövs för att motarbeta stöld av information. Detta dokument sammanfattar de moment som vi stödjer verksamheten med för att genomföra inventering och klassning av information.

Syfte

Syftet med aktiviteten är bland annat att

stödja utvecklingen av säkrare administrativa rutiner gällande informationshantering
inhämta information om vilken information som lagras och hanteras i centrala system för att kunna identifiera relevanta krav på IT-säkerhet
att bistå institutionerna i att förbättra säkerheten i lokala IT-system.

Metod

Vår metod följer MSB:s metod för informationssäkerhetsinventering, vilket innebär att vi utgår från huvudsakliga processer och genom dessa specificera de olika informationstyperna som hanteras i respektive process (eller delprocess). Vi inleder med att identifiera processer, verksamhetsområden eller organisatoriska enheter hos institutioner och avdelningar, för att därefter dela upp dessa i grupper och objekt, och slutligen specificera informationstyper inom dessa grupper och objekt.

Kontaktuppgifter och frågor

Ni kan kontakta oss på informationssakerhet@su.se för frågor kring ESIR men självklart även övriga säkerhetsrelaterade frågor.

Senast uppdaterad: 26 januari 2024
Webbredaktör: Mia Söderbärj
Sidansvarig: IT-avdelningen

Tipsa

Kontakt

Informationssäkerhet

Frågor om informationssäkerhet skickas till universitetets informations-säkerhetsfunktion via mejl informationssakerhet@su.se

Incidenter och fel relaterade till informationssäkerhet anmäls till informationssakerhet@su.se

Vi som jobbar här

Informationssäkerhetschef:
Anders Fristedt
Gruppchef informationssäkerhet- och IT-säkerhet:
Zacharias Böhm
Informationssäkerhetsspecialister:
Mattias Henriksson

Marcus Rostamkhani

IT-säkerhetsspecialist:
Henrik Stein

Praktikant:

Konsulter: