Styringsmodell for informasjonssikkerhet i høyere utdanning og forskning


Informasjonssikkerhet er en grunnleggende forutsetning for å kunne lykkes med digitalisering. Kunnskapsdepartementet (KD) innfører en ny modell for styring av informasjonssikkerhet og personvern i høyere utdanning og forskning.

Kunnskapsdepartementet forventer at virksomhetene styrker egen styring av informasjonssikkerhet og personvern for å håndtere den risikoen økt digitalisering medfører. Kunnskapsdepartementet har gitt Unit ansvaret for den løpende sektorstyringen av informasjonssikkerhet.

Felles styringsmodell for informasjonssikkerhet

Regjeringen lanserte i 2017 Digitaliseringsstrategien for høyere utdanning og forskning, Units oppgave er å følge opp strategien. I Digitalseringsstrategien legges det vekt på at universiteter og høyskoler må få et selvstendig og bevisst forhold til informasjonssikkerhet.

Et selvstendig og bevisst forhold til informasjonssikkerhet er en kritisk suksessfaktor for egne digitaliseringsstrategier og strategiske satsinger. Kunnskapsdepartementet har gitt Unit ansvaret for den løpende sektorstyringen av informasjonssikkerhet. Resultatene vi i fellesskap skal oppnå:

  • Konfidensialitet: Vi skal hindre at uvedkommende får tilgang til konfidensiell informasjon
  • Integritet: Vi skal sikre at informasjon er uforfalsket og til å stole på
  • Tilgjengelighet: Vi skal sikre at våre tjenester er tilgjengelige for alle brukere som er avhengige av disse

Vil heve kvaliteten på arbeidet med informasjonssikkerhet og personvern

Informasjonssikkerheten innenfor forskning og høyere utdanning er ikke god nok, og det er nødvendig å heve kvaliteten på informasjonssikkerhets- og personvernarbeidet i sektoren. Kunnskapsdepartementet ber institusjonene om å legge spesiell vekt på informasjonssikkerhet og personvern framover. Kunnskapsdepartementet (KD) innfører en ny modell for styring av informasjonssikkerhet og personvern i høyere utdanning og forskning. 

Virksomhetene skal også være i stand til å oppfylle skjerpede rettslige krav til sikker elektronisk informasjonsforvaltning og forsvarlig håndtering av personopplysninger. Kunnskapsdepartementet har besluttet at styringen av informasjonssikkerhet og personvern på sektornivå skal baseres på standarden ISO/IEC 27014:2013. Viktige prinsipper i standarden er:

  • Helhetlig risikostyring
  • Mål og resultatstyring
  • Kontinuerlig forbedring

Kunnskapsdepartementet har gitt Unit ansvaret for den løpende sektorstyringen av informasjonssikkerhet. Virksomhetene vil merke dette gjennom:

  • Tydeligere retningDet vil bli utarbeidet en delstrategi for informasjonssikkerhet og personvern med klare målsettinger for sektoren og virksomhetene
  • Planmessig iverksetting: Det vil bli utarbeidet en handlingsplan for å iverksette delstrategien og en overordnet policy som gir retningslinjer og kommuniserer krav.
  • Tett oppfølging: Unit vil kartlegge graden av måloppnåelse på virksomhets- og sektornivå. Dette vil bl.a. skje gjennom undersøkelse av virksomhetens arbeid med informasjonssikkerhet og personvern, og ved at det utarbeides en årlig risikovurdering for sektoren.
  • Riktigere prioriteringer: Resultatene fra Units undersøkelser i sektoren og de årlige risikovurderingene vil danne grunnlaget for nye målrettede tiltak.
  • Tilpasset veiledning: Unit vil lage veiledninger for arbeidet med informasjonssikkerhet og personvern tilpasset høyere utdanning og forskning

 

Styringsmodellen gjelder for

Mer informasjon om styringsmodell for informasjonssikkhert i høyere utdanning og forksning og implementering av denne, finner du her: 


Del: Share to LinkedIn Share to Facebook Share by mail Share to Twitter