Informasjonssikkerhet

Retningslinjer for Informasjonssikkerhet

Informasjonssikkerhet omfatter sikkerhet ved all behandling av informasjon, uavhengig av verktøy og metoder.

Styringen av NTNUs informasjonssikkerhet er regulert gjennom et sett styrende dokumenter på tre nivåer:

• Det overordnede policydokumentet beskriver ledelsens formål med informasjonssikkerhet, og hvilke konkrete mål NTNU har for sikkerheten
• Prinsippdokumentet beskriver prinsippene som gjelder for å oppnå de overordnede målene for informasjonssikkerhet. I tillegg beskrives roller og ansvar for informasjonssikkerhet i NTNUs organisasjon.
• Rutinebeskrivelser og andre utførende dokumenter. Disse er adgangsbegrenset til de som jobber med IT-sikkerhet ved NTNU.

 

Opplæring og informasjon om Informasjonssikkerhet

NTNUs policy for informasjonssikkerhet sier

NTNU vil gi informasjon og opplæring til ansatte og studenter for å bevisstgjøre dem om betydningen av informasjonssikkerhet, og om den enkelte brukers rolle for å opprettholde sikkerheten på det ønskede nivå. Det tilstrebes en kultur der informasjon om sikkerhet skal være åpent tilgjengelig.

NTNUs tilnærming til dette er å øke bevisstheten hos brukerne på den innvirkning den enkelte brukers handlinder har for egen sikkerhet, og ikke minst for sikkerheten for andre brukere og systemer. Det vil kunne kjøres informasjon og bevisstgjøringopplegg både lokalt og for hele NTNU.

NTNUs dokumenter om informasjonssikkerhet og IT-sikkerhet er også åpent tilgjengelig, oftest publisert via web så lenge de ikke inneholder informasjon der åpen publisering utgjør en sikkerhetsrisiko for NTNU.