Javascript är avstängt eller blockerat i din webbläsare. Detta kan leda till att vissa delar av vår webbplats inte fungerar som de ska. Sätt på javascript för optimal funktionalitet och utseende.

Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Nya föreskrifter om informationssäkerhet

Den 1 oktober trädde uppdaterade regler i kraft för statliga myndigheters informationssäkerhet som påverkar universitetet. De nya kraven i föreskrifterna är betydligt mer strikta och detaljerade än förgående revision och är i linje med regeringens uppdrag till Myndigheten för samhällsskydd och beredskap, MSB.

MSB:s föreskrifter omfattar bland annat krav på säkerhetsåtgärder för att:

  • Säkerställa att personalen behandlar information på ett säkert sätt
  • Försvåra obehörig tillgång till information i myndighetens lokaler
  • Hantera incidenter och händelser
  • Upprätthålla kontinuitet under incidenter och kriser

Parallellt med dessa uppdaterade krav träder helt nya föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter i kraft. Här tydliggör MSB säkerhetsåtgärder som myndigheten ska vidta i sin tekniska IT-miljö och att det ska göras en riskanalys för att bedöma om ytterligare säkerhetsåtgärder ska införas.

Föreskrifterna innehåller grundläggande bestämmelser om bland annat dokumentation av IT-miljön, vilka krav som ska bedömas vid utveckling, inköp och upphandling av informationssystem, samt krav på kontroll att valda säkerhetsåtgärder uppfyller behoven. Därtill beskrivs särskilda krav på säkerhet vid drift och förvaltning.

Vad innebär detta för Lunds universitet?

MSB kräver att myndigheten inför ett systematiskt och riskbaserat arbetssätt som täcker både ledningsnivå och operationellt. För detta ska ett ledningssystem med rutiner och arbetssätt  dokumenteras, beslutas av ledningen och efterlevas.

Universitetets arbete med att få på plats nya arbetssätt och rutiner för skydd av information och data fortgår efter en omstart förra året. De närmaste månaderna kommer CISO bland annat bjuda in fakultetsledningar och chefer till introduktionsmöten. Syftet är att introducera och skapa samsyn kring nytt systematiskt och riskbaserat arbetssätt och stöd för att hjälpa verksamheten. Säker hantering av information och data är en förutsättning för hög kvalitet på såväl forskning som utbildning. Hot och risker ökar snabbt och efterfrågan på hjälp och stöd internt är redan stor.

Med utgångspunkt i dessa, med flera lagrum, utformas universitetets rutiner och arbetssätt. I LU:s nya regelverk kommer också respektive område med säkerhetsåtgärder att få egna avsnitt.

Vill du veta mer eller har frågor? Tveka inte att kontakta universitetets CISO, informationssakerhet [at] lu [dot] se