I samband med ökat distansarbete under pandemin och ökad digitalisering av universitetets verksamheter, har riskerna för cyberangrepp ökat. Företag och organisationer plågas till exempel av utpressningsvirus, Coop i somras, men också flera utländska lärosäten har drabbats.
Därför känns det betryggande att rektor för Lunds universitet i våras fattade beslut om att införa ett ledningssystem för informationssäkerhet, vilket görs i projektform och i linjen. Du som medarbetare kan genom den här bloggen följa hur arbetet går under hela projekttiden.
Som statlig myndighet ska Lunds universitet ta höjd för och följa MSB:s ”Föreskrifter om informationssäkerhet för statliga myndigheter” och ”Säkerhetsåtgärder i informationssystem för statliga myndigheter”. Ytterligare ett tjugotal lagar, förordningar och föreskrifter tangerar och ställer krav på genomarbetad hanteringen av informationssäkerhet. Till detta får även läggas forskningsfinansiärers och externa samarbetspartners krav på systematiskt arbete inom området.
I maj 2021 beslutade rektor om en handlingsplan för hantering och införande av ett ledningssystem för informationssäkerhet vid Lunds universitet. Handlingsplanen sträcker sig över drygt två och ett halvt år och innefattar sex olika fokusområden:
- Utbildning och förankring hos ledning och chefer.
- Ramverk, del 1.
- Nuläge av informationssäkerhet – verksamhets- och riskanalyser.
- Ramverk, del 2.
- Webbsidor och kommunikationskanaler
- Ledningssystem för informationssäkerhet etablerat
Under hösten genomförs utbildningar av högsta ledningen i strategisk informationssäkerhet, och ett styrdokument som övergripande beskriver hur ledningssystemet ska fungera och hur arbetet vid universitetet ska gå till, håller på att tas fram. Andra delen i ramverksarbetet handlar om att ta fram övriga styrdokument, arbetssätt och stöd.
När beslut fattats om första delen av ramverket, ska arbete inledas med att inventera hur informationssäkerheten vid universitetet ser ut i dag, genom verksamhets- och riskanalyser. Syftet är att ge ett underlag till beslut och prioriteringar av riskhantering. Det kommer också att göras pilotaktiviteter av nya arbetssätt och metodik hos utvalda verksamheter.
För att nå ut i hela organisationen med vad det nya regelverket innebär, samt ledningens målsättningar och intentioner, jobbar projektet också aktivt med kommunikation, bland annat via webben och andra kommunikationskanaler – som den här bloggen.
Du kan alltid nå oss som jobbar med informationssäkerhet via e-postadressen informationssakerhet@lu.se.