Informasjonssikkerhet i universitetsstyret

Oppmerksomheten rundt IT- og informasjonssikkerhet øker, og 7. mai får universitetsstyret seg forelagt en sak der UiOs IT-sikkerhetseksperter og IT-jurister orienterer om informasjonssikkerhet og personvern ved universitetet i Oslo.

Informasjonssikkerhet er en forutsetning

At man kan være trygg på at informasjonssikkerhet og personvern er ivaretatt, er en forutsetning for både forskning og undervisning, og administrativt arbeid, på UiO. Sterk sikkerhet rundt IT-systemer og -verktøy er til og med nevnt i tildelingsbrevet universitetet får fra departementet hvert år, ved tildeling av driftsmidler. UiO har en egen IT-sikkerhetssjef, et eget CERT (Computer Emergency Response Team) og egne IT-jurister. Sammen utgjør disse et av de beste IT-sikkerhetsteamene i sektoren, og de sørger for at regelverket er oppdatert og følges, og de har kraftige verktøy og rutiner som sikrer UiOs infrastruktur mot angrep og hacking.

Orienteringssak til styrebehandling

Og 7. mai skal altså sikkerhetsteamet legge fram en orienteringssak om arbeidet sitt for universitetsstyret. Behandlingen av saken er lagt til møtets åpne del, og for de som følger møtet på streaming, så er sikkerhetssaken berammet til å starte 14.35. Saksgrunnlaget som følger styresaken, er også åpnet. Se saksgrunnlaget for «Orientering om arbeidet med informasjonssikkerhet og personvern på UiO» (pdf). Kunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning spesifiserer styrets ansvar for informasjonssikkerhet og personvern, så saken legges fram for å dekke styrets behov for informasjon om saken. 

I klem mellom sikkerhet og frihet

Et universitet skal være åpent og fritt, noe som står i sterk kontrast til tradisjonell sikkerhetstankegang, hvor en stenger ned og kontrollerer. På enkelte områder er det svært krevende å balansere kravet til sikkerhet og kontroll opp mot frihet for forskning, undervisning, samarbeid med andre forskere i inn- og utland, samt muligheten til å benytte nye og innovative IT-løsninger. Styresaken tar for seg:

  • Krav, føringer, lov og regelverk, herunder status på arbeidet med informasjonssikkerhet og personvern
  • UiOs ledelsessystem for informasjonssikkerhet
  • IT-sikkerhetsarbeid ved UiO
  • Trusselbildet
  • Sikkerhetssatsing i UH-sektoren
  • Videre arbeid

Saken inneholder altså mye både nyttig og viktig informasjon, både for styret og andre, så mange bør både lese saksframlegget og se streamingen av saken. 

Publisert 6. mai 2019 11:14 - Sist endret 6. mai 2019 11:14