Rundtur med LSIS

Det siste halvåret har sikkerheitsrådgivar ved USIT, Ståle Askerød Johansen, reist UiO rundt for å fortelje om korleis studentar og tilsette skal behandle elektronisk informasjon. Med seg på turen hadde han splitter nye nettsider.

– Vi byrja å jobbe med nettside for «Ledelsessystem for informasjonsteknologi» (LSIS) i haust og fann tidleg ut at om vi skulle nå ut til så mange som mogleg, må vi ut og snakke, samt ha gode nettsider, seier Johansen.

Saman med IT-sikkerheitssjef Espen Grøndahl og CERT-leiar Martin Bore har han brukt haust og vinter på å finne ut korleis ein på best måte skal presentere eit tungt tema på ein lett måte.

– Det er tydeleg for oss at informasjonen rundt LSIS framstår som lang og tung, og det ville vi gjere noko med. Difor modellerte vi dei nye sidene rundt brukarrollar, slik at kvar brukar, om det er tilsette, studentar, forskarar eller andre UiO-tilknytte, kan gå rett inn til informasjonen som omhandlar deira rolle. Då slepp dei å lese seg gjennom mykje informasjon som ikkje gjeld dei, seier Grøndahl.

Leiarane har ansvar

Hovudbodskapen er at vi alle har eit ansvar for at UiO opprettheld god informasjonstryggleik, og at spesielt leiarane har eit ansvar.

For brukarane ved UiO er mykje gjort om ein følgjer lagringsguiden og reglementet for klassifisering av informasjon. For dei store vala, som innføring av nye system, må leiarar, systemeigarar og forskarar ha full kontroll på innhaldet av LSIS.

– Vi treng at leiarane ved UiO er bevisste på sitt ansvar rundt dette. Dei skal også vidareformidle til sine tilsette korleis ein skal behandle elektronisk informasjon. Det håpar vi rundturen og nettsidene skal hjelpe til med, seier Johansen.

Han knyter også dette arbeidet til personvern, og spesielt GDPR.

– Lagringsguiden og reglementet for klassifisering av informasjon er to tema som er veldig viktig innan LSIS og IT-sikkerheit. Kor ein skal lagre kva typar informasjon er noko mange ofte slit med. Har ein kontroll på det, hjelp det oss å oppretthalde personvernregelverket, deriblant GDPR, seier han.

Full overhaling

Under arbeidet med nettstaden for LSIS vart det beslutta at heile området for IT-sikkerheit trengte ein overhaling. Sidan regelverket rundt IT-sikkerheit er veldig kompleks, beslutta ein at det arbeidet ein hadde gjort for å gjere LSIS meir forståeleg for brukarane våre, kunne brukast vidare og utviklast til å omhandle heile IT-sikkerheitsområdet.

– Arbeidet rundt LSIS og brukarrollane var relevant for heile nettstaden, så vi bestemte oss får å bruke den nye, brukarretta nettsida om LSIS og gjere den til hovudsida. Då kunne vi bruke tida på å luke ut gammalt stoff og lage ny dokumentasjon der det var behov, fortel IT-sikkerheitssjef ved UiO, Espen Grøndahl.

Resultatet vart publisert i slutten av mars.

Sjølv om nettstaden er publisert, er det framleis nokre steg å gå. Steg éin, med ny nettstad og informasjonsrunde er ferdig.

– Det neste målet er å utvide brukarrollane til å omfatte heile IT-sikkerheitsområdet og gjere det enklare for dei å finne fram i IT-sikkerheitsjungelen, seier Johansen.

Vil du lære meir om IT-sikkerheit og informasjonssikkerheit? Ta ein kikk på IT-sikkerheitssidene og lær meir om korleis forhindre e-postsvindel (phishing) og identitetstyveri, korleis du kan rapportere mistenkeleg aktivitet, kva du bør gjere før du skal på reise, samt tips og triks til passordbruk og kva du skal gjere dersom du mistenker at du har blitt hacka.

Publisert 16. mai 2019 09:47 - Sist endret 16. mai 2019 09:47