Sikkerhet (Safety and Security)

Organisering av sikkerhet ved NTNU

IT-sikkerhet


Melding av sikkerhetsbrudd

Brudd på IT-sikkerheten skal meldes til sentralt mottak, eller til sikkerhetsmottaket ved lokal enhet. Sentalt sikkerhetsmottak: abuse@ntnu.no Lokale sikkerhetsmottak : ...

Melding av sikkerhetsbrudd


Brudd på IT-sikkerheten skal meldes til sentralt mottak, eller til sikkerhetsmottaket ved lokal enhet.

Sentalt sikkerhetsmottak:
abuse@ntnu.no

Lokale sikkerhetsmottak :
abuse@ab.ntnu.no
abuse@medisin.ntnu.no
abuse@hf.ntnu.no
abuse@ime.ntnu.no
abuse@ivt.ntnu.no
abuse@nt.ntnu.no
abuse@svt.ntnu.no
abuse@vm.ntnu.no

Akuttmeldinger:
Melding av sikkerhetsbrudd som krever svært raske tiltak kan meldes på telefon.

Orakel: (735) 91 500
(8:00 - 16:00) - (ma - fre)

Nettvakt: (735) 97 002
(16:00 - 8:00) - (alle dager)


Mon, 02 Dec 2013 17:22:48 +0100

IT-reglement for NTNU

Norsk utgave av reglementet: HTML pdf Kommentarutgave - Norsk (pdf) English translation: HTML pdf Mon, 02 Dec 2013 17:26:18...

IT-reglement for NTNU

Norsk utgave av reglementet:

English translation:


Mon, 02 Dec 2013 17:26:18 +0100

Andre retningslinjer og reglement for IT

Retningslinjer og reglement for passord, brukernavn og autentiseringsdata Overordnede retningslinjer for behandling av brukernavn, passord og andre autentiseringsdata bestemmer hvordan...

Andre retningslinjer og reglement for IT

Retningslinjer og reglement for passord, brukernavn og autentiseringsdata

Overordnede retningslinjer for behandling av brukernavn, passord og andre autentiseringsdata bestemmer hvordan slike data skal oppbevares, og ellers behandles. Disse reglene sier ikke noe om kravene til passordet, hvilke typer autentiseringsdata som skal brukes, engangspassord m.v. Slike bestemmelser, f.eks antall tegn vil være avhengig av systemet - eller applikasjonen som passordet brukes på. IT-reglementet inneholder i tillegg bestemmelser for behandling av passord.

Regler og reglement for nettet på studentbyer

Diverse rutiner


Mon, 02 Dec 2013 17:26:35 +0100

Informasjonssikkerhet


Lover og forskrifter iht. informasjonssikkerhet

Lover og forskrifter  Personopplysningsloven Personopplysningsforskriften Eksterne sider Datatilsynet SIS - Norsk senter for informasjonssikring ...

Tilgang til rutiner og reglement

NTNUs policy, prinsipper, reglement og rutiner for informasjonssikkerhet er i hovedsak åpne dokumenter. Noen dokumenter er klassifisert som interne og krever autentisering for tilgang....

Tilgang til rutiner og reglement


NTNUs policy, prinsipper, reglement og rutiner for informasjonssikkerhet er i hovedsak åpne dokumenter.

Noen dokumenter er klassifisert som interne og krever autentisering for tilgang. Dette gjelder

  • Dokumenter der deler er gjort gjeldende internt under utviklingsfasen
  • Dokumenter der åpen publisering kan være en sikkerhetsfare for NTNUs informasjonssystemer og infrastruktur.

Tilgang er begrenset til IT-personale ved NTNU og andre ansatte ved NTNU som arbeider med NTNUs informasjonssikkerhet.

For tilgang kontakt:

 

Rutiner, og andre utførende dokumenter

NTNUs overordnede policy og prinsipper for informasjonssikkerhet gjelder for alle ved NTNU. Under disse dokumentene finnes rutiner og reglementer som utførende dokumenter. Noen av disse er...

Rutiner, og andre utførende dokumenter

NTNUs overordnede policy og prinsipper for informasjonssikkerhet gjelder for alle ved NTNU. Under disse dokumentene finnes rutiner og reglementer som utførende dokumenter. Noen av disse er overordnet og gjelder for alle ved NTNU. Eksempler på dette er IT-reglementet og rutine for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet.

Enhetene ved NTNU er ansvsvarlig for at de overordnede bestemmelsene for informasjonssikkerhet implementeres ved enheten, og for rutiner med lokalt tilpassede detaljer. For å gi enhetene et grunnlag for egne rutiner er det laget veiledende rutiner som enhetene kan vedta som lokalt gjeldende, eller bruke som grunnlag for egne rutiner. Kravet til lokale rutiner er at de minst overholder kravet til sikkerhetsnivå satt av de overordnede bestemmelsene. De veiledende rutinene er satt opp for å tilfredsstille disse kravene..

Overordnede rutiner og andre utførende dokumenter:

De overordnede dokumentene er å forså som obligatoriske dokumener som ikke kan endres eller tilpasses lokal bruk.

Lokale enheter kan utforme egne rutiner og dokumenter som kommer i tillegg til de overordnede dokumentene. De lokale rutinene kan ikke angi - eller medføre et lavere sikkerhetsnivå enn det som er gitt av/i de overordnede (sentrale) rutinene

 Veiledende rutiner og andre veiledende utførende dokumenter

 Veiledende dokumenter er eksempler på dokumenter som tilfredsstiller krav satt i prinsipper for informasjonssikkerhet eller andre styrende dokumenter. De kan brukes som utgangspunkt for å utforme eventuelle egne dokumenter på lokalt nivå.

 

 

 

 

 

 


Mon, 02 Dec 2013 16:29:05 +0100

Informasjonssikkerhet - Opplæring og Informasjon

Ved behandling av informasjon, enten det er manuelt eller ved hjelp av IT, er brukeren sentral når det gjelder å holde et nivå på sikkerheten. Det er viktig at brukeren har kjennskap til hva...

Informasjonssikkerhet - Opplæring og Informasjon

Ved behandling av informasjon, enten det er manuelt eller ved hjelp av IT, er brukeren sentral når det gjelder å holde et nivå på sikkerheten. Det er viktig at brukeren har kjennskap til hva som innvirker på sikkerheten, og er bevisst sitt ansvar for å ta hensyn til dette. For en "vanlig" bruker kreves det normalt ikke dybdekunnskap om sikkerhet og sikkerhetasmekanismer. Det viktige er bevissthet om sin egen rolle når det gjelder sikkerhet, og kjennskap og kunnskap om hva brukeren bør gjøre, ikke bør gjøre og hvorfor.

De opplærings- og informasjonstiltakene som er satt opp på denne siden er primært rettet mot "den vanlige bruker". For de som ønsker å gå dypere inn i fagfeltet er det satt opp noen lenker og henvisninger. I tillegg - snakk med din brukerstøtte, overordnede eller andre resurspersoner - enten det er for IT-systemer eller for manuelle systemer.

Lenker og henvisninger

Interne lenker

Eksterne lenker

Det finnes mye om informasjonssikkerhet og IT-sikkerhet på nettet. Under er satt opp noen norske og engelsspråklige sider - som et utgangspunkt. Sidene/stedene er dels overlappende i tema og målgrupper. Hver må finne stt favorittutvalg - og eventuelt gå videre via lenker på disse sidene - eller via søking på nettet.

  • NorSIS . Grunnleggende basiskunnskap, både for den vanlige bruker og den som ønsker litt mer kunnskap.
  • Nettvett . Informasjonsside med mye informasjon, rettet både mot privatbrukeren og mot bedrifter. Tjenesten leveres av Post og teletilsynet
  • Datatilsynet . Datatilsynets sider. Gir både informasjon om lover/regler og råd om rutiner/prosedyrer både for behandlere av personopplysninger og "eiere" av opplysningene.
  • IDtyveri.info . Security valley sin informasjonsside om ID-tyveri. Hva er ID-tyveri, hvordan kan du utsettes for det. Hva bør du gjøre for å beskytte deg, og hva gjør du hvis du har vært utsatt for det.
  • the SANS institute . Kommersielt sikkerhetsfirma med mye åpen informasjon på høyt nivå. (Whitepapers, maler etc.etc)
  • SearchSecurity. Ifølge dem selv: "The web's best security-spesific information resource for enterprice IT profesionals"

 

 


Mon, 02 Dec 2013 16:29:18 +0100

Skjemaer

Skjema til nedlasting og utskrift. Disse dokumentene kan være utdatert. Sikkerhetsinstruks for bruk av Sentraladministrative datasystemer Skjema til undertegning/aksept av...

Skjemaer

Skjema til nedlasting og utskrift.

Disse dokumentene kan være utdatert.


Mon, 02 Dec 2013 17:25:27 +0100

Kontakt:

Orakeltjenesten

Telefon: (735) 91500
E-post: orakel@ntnu.no
IT-hjelp for ansatte
IT-hjelp for studenter

Skranke: 
Gløshaugen: Sentralbygg II, rom 202
Dragvoll:         Bygg 8, nivå 5