Huvudmeny

Informationssäkerhet

Högskolan i Borås, såsom statlig myndighet, är skyldig att analysera hot, risker och sårbarheter som kan förekomma i all verksamhet vid högskolan i enlighet med gällande bestämmelser. Ansvaret för säkerhetsarbetet vid högskolan omfattar dels säkerhet för personer och fysisk egendom dels informationssäkerhet.

OBS! Från och med 1 juli 2014 ändras Högskolan i Borås organisation, och de tidigare enheterna benämnda "institutioner" försvinner, likaså Gemensamma förvaltningen samt Bibliotek- och läranderesurser. Denna webbsida är under omarbetning och uppdateras under hösten.

Vad gäller informationssäkerhet ska en myndighet i sitt arbete med att upprätthålla säkerhet i sin informationshantering tillämpa ett ledningssystem för informationssäkerhet (LIS).

Förvaltningschefen är ansvarig för att skapa en systematik och helhetssyn kring högskolans informationssäkerhetsfrågor. Samordningen av informationssäkerheten är delegerat till IT-chef.

Ledningssystem för informationssäkerhet (LIS) vid Högskolan i Borås

Bild på ledningssystemet för informationssäkerhet

Säkerhetspolicy

Säkerhetspolicyn redovisar Högskolans viljeinriktning och mål för det övergripande säkerhetsarbetet, vari informationssäkerheten är en del. Säkerhetspolicy (pdf)

Regler för informationssäkerhet

Regler för informationssäkerhet redovisar roller och övergripande struktur för informationssäkerheten. I bilaga till reglerna framgår Högskolans regler för informationsklassning. Regler för informationssäkerhet (pdf)

Informationssäkerhetsanvisning - Användare

Informationssäkerhetsanvisning för användare redovisar hur varje enskild användare ska verka för att upprätthålla en god informationssäkerhet. Informationssäkerhetsanvisningar Användare (pdf)

Informationssäkerhetsanvisning - Förvaltning

Informationssäkerhetsanvisning för förvaltning redovisar:

  • Det ansvar som ingår i de olika rollerna
  • De riktlinjer som gäller för områden av särskild betydelse
  • Regler för systemutveckling, systemunderhåll och incidenthantering

Informationssäkerhetsanvisning Förvaltning (pdf)

Informationssäkerhetsanvisning - Kontinuitet och Drift

Informationssäkerhetsanvisning för kontinuitet och drift redovisar:

  • Organisation och ansvar för informationssystem
  • Regler för säkerhetskopiering, lagring, driftadministration och kontinuitetsplanering

Informationssäkerhetsanvisning Kontinuitet och Drift (pdf)