IT-reglement

Sikkerhetsbrudd kan skyldes hendelser internt på NTNU, eller det kan skyldes angrep utenfra. Alle brudd på sikkerheten skal meldes fra til sentralt og/eller lokalt sikkerhetsmottak (se høyrespalten). IT-avdelingen er sentral koordinator for IT-sikkerheten. I tillegg har hver enhet, for eksempel fakultetene, meldepunkter for IT-sikkerhet.

IT-sikkerheten ved NTNU reguleres av rutiner, forskrifter og instrukser. Disse setter rammer for hvordan den enklete bruker skal oppføre seg for å overholde sikkerhetskravene, og for hvordan IT-personell og systembrukere skal implementere sikkerhetskravene. De sentrale dokumentene setter et minimumskrav til IT-sikkerheten.

 IT-reglementet gir generelle rammer for hva NTNUs IT-anlegg kan brukes til, og er rettet mot den vanlige bruker. Dokumentet bestemmer også hvilke krav IT-personalet kan stille overfor brukeren og hvilke sanksjoner NTNU kan iverksette ved misbruk.

Andre dokumenter dekker spesielle tilfeller. Eksempler er "Retningslinjer for behandling av brukernavn, passord og andre autentiseringsdata " og "Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet".

Ansvaret for å opprettholde IT-sikkerheten på enhetene er lagt til den enkelte enhet. Enhetene kan også ha regler som kommer i tillegg til de sentrale dokumentene. Den enkelte enhet publiserer selv de lokale reglene.