Årsplan 2020

Tiltak #1: Nasjonal satsning informasjonssikkerhet

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak 

Kort beskrivelse: 

Deltakelse inn i nasjonalt prosjekt for å bedre informasjonssikkerheten i UH-sektoren. Vi deltar inn i flere arbeidspakker og leder foreløpig arbeidspakke for indikatordeling.

Viktige områder:

  • Plattform for logganalyse
  • Indikatordeling (teknisk plattform, rutiner, best practice)
  • Trusseletteretning
  • Sikring av e-post (E-post-brannmur, mailrisk)
  • DNS-brannmur
  • Deltagelse inn i Uninett CERT

Forventete resultater 

Ved utgangen av 2020: 

UiO har fått bedret egen informasjonssikkerhet ved å dra positive synergier fra samarbeidet med de andre store virksomhetene i sektoren. Dette inkluderer felles sperringer av skadevare på tvers og gevinsten av å gjøre felles analyse.

UiO har tettere kontakt med Uninett CERT og NCSC og holder seg via det mer oppdatert på det nasjonale trusselbildet.

Tiltak #2: e-læring/informasjonsarbeid

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak 

Kort beskrivelse: 

Vi ønsker å bruke videoer, e-lærings-kurs og fysiske presentasjoner og kurs til å øke generell bevissthet rundt informasjonssikket. Viktige temaer er

  • Fakturasvindel
  • Klassifisering og håndtering av data
  • Generell IT-sikkerhet
  • Ledelsessystemet for Informasjonssikkerhet - spesielt for ledere

Forventete resultater 

Ved utgangen av 2020: 

Tiltak #3: ISO27001-sertifisering av TSD

Eier: IT-sikkerhet

Kopling til UiOs mål:  Virksomhetsovergripende tiltak 

Kort beskrivelse: 

Følge opp og bistå i prosessen med ISO27001-sertifisering av TSD. ITF skal gjøre arbeidet, men vi skal bistå.

Forventete resultater 

Ved utgangen av 2020: 

TSD er sertifisert.

Tiltak #4: Deltakelse i større aktiviteter

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

  • BOTT:ØL
  • BOTT:SA
  • UH:IAM
  • BOTT:Intark
  • OU-IT
  • IT-driftsprosjektet
  • Forskerplattformen

Forventete resultater 

Ved utgangen av 2020: 

Tiltak #5: Sikre tilstrekkelig logging og deteksjon på tvers av IT-systemer

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak  

Kort beskrivelse: 

Bruke f. eks. MITRE sin ATT&CK-matrise og liknende oversikter og kunnskapbaser til å øke effektiviteten ved søk etter uønskede hendelser. Dette gjelder spesielt logganalyse, og både proaktivt og reaktivt.

Forventete resultater ved utgangen av 2020: 

 

Tiltak #6: Deltakelse i internasjonale og nasjonale fora

Eier: IT-sikkerhet/UiO-CERT

Kopling til UiOs mål: Virksomhetsovergripende tiltak  

Kort beskrivelse: 

UiO-CERT er medlem av to store internasjonale foreninger, Trusted Introducer og FIRST. Deltakelse i begge disse foreningene gir et rikt kontaktnett som er veldig verdifullt  i dag til dag hendelseshåndtering. Norske virksomheter som er medlem av FIRST har gått sammen og opprettet FIRST-Norway, hvor de store norske miljøene samles og utveksler erfaringer.

Forventete resultater: Bedre kontaktnett, både nasjonalt og internasjonalt. Vil bedre informasjonssikkerheten og styrke mulighetene for å håndtere større hendelser.

Ved utgangen av 2020: Vi har deltatt på viktige samlinger.

Tiltak #6: Oppfølging av ROS-analyser

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

  • Følge opp at ROS-analyser som ikke er gjennomført for viktige systemer, blir gjennomført.
  • Følge opp allerede foretatte ROS-analyser for USIT og SKAIT, og sikre at de gjennomføres annenhvert år.
  • Følge opp at tiltaksplaner blir gjennomført.
  • Mulig pilotering av nytt ROS-verktøy

Forventete resultater ved utgangen av 2020: 

Tiltak #7: Rekruttering

Eier: IT-sikkerhet

Kopling til UiOs mål: 

Kort beskrivelse: 

Øke bemanningen

Se på organiseringen og sammensetningen av UiO-CERT (henger sammen med tiltaket om sertifisering av UiO-CERT)

Forventete resultater 

Ved utgangen av 2020: Fire fast ansatte som arbeider med informasjonssikkerhet i IT-direktørens stab.

Tiltak #8: Strukturering og systematisering av IT-sikkerhetsarbeidet

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

Bruke flere tilgjengelige standardverktøy til å ensrette flere av prosessene i arbeidet.

Jira, planner, RT, e-post, MM, alle bot’ene

Utvikle rammeverk for involvering av informasjonssikkerhet i prosjekter og aktiviteter

Kroker i prosessene i andre deler av USIT

Forventete resultater 

Ved utgangen av 2020: IT-sikkerhet har en mer systematisk arbeidsmetodikk

Tiltak #9: Internkontroll

Minst fire stedlige kontroller i 2020

Forventete resultater 

Ved utgangen av 2020:

 

Tiltak #10: Øvelse og kontinuitetsplaner

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

Utfører punkter fra årshjul til beredskapsplanen

Arrangere jevnlig øving i beredskapsarbeid for USIT sin beredskapsgruppe

Sørge for at USIT avholder årlig beredskapsøvelse. Bør inkludere flere enn bare lokal beredskapsgruppe.

 

Forventete resultater 

Ved utgangen av 2020: Avholdt jevnling øving av beredskapsgruppa. Avholdt øvelse som involverer flere nivå på USIT.

Tiltak #11: Deltakelse i sikkerhetsarbeidet i regi av IFI

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

Deltagelse som partner i prosjektet CyberControl i regi av informasjonssikkerhetsmiljøet ved Institutt for Informatikk og forskningsgruppe for digital sikkerhet.

Forventete resultater 

Ved utgangen av 2020: 

Tiltak #12: SIM3-sertifisering av UiO-CERT

Eier: UiO-CERT

Kopling til UiOs mål:  Virksomhetsovergripende tiltak 

Kort beskrivelse: 

Gjennomgå en formell sertifisering av UiO-CERT etter SIM3. Sertifiseringen vil måle oss på modenhetsnivå på forskjellige punkter og vil være en hjelp til diskusjon om fremtidig organisering og bemanning.

Forventete resultater 

Ved utgangen av 2020: UiO-CERT er sertifisert etter SIM3.

Tiltak #13: Spesifikke tiltak for økt sikring av teknisk drift

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

  • To-faktor på all ekstern drift og for tilgang til røde data
  • Sikkerhetsarkitektur for skytjenester
  • Sanering av teknisk gjeld
  • «Infrastructure as code» - sikre «pipelinen»

Forventete resultater ved utgangen av 2020: 

 

Tiltak #14: Oppdatering av LSIS

Eier: IT-sikkerhet

Kopling til UiOs mål: Virksomhetsovergripende tiltak

Kort beskrivelse: 

  • Årlig gjennomgang av LSIS
  • Ny informasjon om tilgjenglighet
  • Evt. endringer som følge av SIM3 sertifisering
  • Sjekk status om delegering

Forventete resultater ved utgangen av 2020: 

LSIS ajour og klart for fremleggelse til ledelsensgjennomgang

Publisert 5. des. 2019 14:33 - Sist endret 2. okt. 2020 10:04