Incidenter och händelser rörande informationssäkerhet

Illustrativ bild.

Under hösten 2019 gjordes en nulägesanalys av hur fakulteterna och universitetets IT-funktioner hanterar incidenter och händelser som hotar vår informationssäkerhet. Inom informationssäkerhetsområdet pågår förberedande analyser, utbildningar, aktiviteter och ledningsdialog sedan 2019.

Universitetet drabbas dagligen av händelser som påverkar vår informationssäkerhet negativt, men bara en mycket liten del av alla incidenter rapporteras, då främst inom IT-området. Men det är essentiellt att andra incidenter också rapporteras så att skadorna kan reduceras, åtgärdas och så att bättre säkerhetsåtgärder kan införas.

Det finns lagkrav på oss som myndighet att hantera allvarliga informationssäkerhetsincidenter. Därtill finns krav att rapportera vissa IT- och personuppgiftsrelaterade händelser till parter utanför universitetet.

Under hösten 2020 påbörjades ett systematiskt arbete för att stegvis få på plats heltäckande rapporteringskanaler, rutiner och processer för incidenthantering.
Arbetet ska bidra till att:

  • ge stöd för medarbetare att identifiera, rapportera, synliggöra och hantera händelser och incidenter som påverkar informationssäkerheten negativt.
  • skapa kontinuerlig rapportering till ledningen och andra roller som underlag för prioriteringar och åtgärder.
  • öka medvetenheten om vikten av informationssäkerhet och rätt säkerhetskultur – ”Det är ok att rapportera när något gått fel”.

Utsedd att driva arbetet är Anders Sjöö på uppdrag av CISO (Chief Information Security officer). På sikt är målet att inkludera samtliga delar av universitetet. Anders kommer att bjuda in utvalda grupper, fakulteter och verksamheter till detta arbete.

Frågor sänds till informationssakerhet [at] lu [dot] se.