Informationssäkerhet

This page in English

Arbetet med informationssäkerhet ska säkerställa att information inte sprids till obehöriga, att den alltid är tillförlitlig, korrekt och komplett samt att den är tillgänglig när den behövs i den dagliga verksamheten. 

Ledningssystem för informationssäkerhet

En korrekt och säker hantering av vår information är en förutsättning för att kunna utföra Karolinska Institutets uppdrag – att förbättra människors hälsa genom forskning och utbildning. Detta har också en avgörande betydelse för hur vi ska kunna förvalta och ytterligare stärka förtroendet för vår verksamhet. Därför införs ett ledningssystem för informationssäkerhet (LIS). 

Syfte och arbetsprocess

Arbetet syftar till att införa ett regelverk och ett systematiskt arbetssätt i frågor som gäller informationssäkerhet. Regelverket, som reviderats per 2013-10-01 anger en basnivå som KI:s informationssäkerhet ska uppnå genom ett stegvis införande av olika åtgärder i enlighet med regelverket.

Uppföljning av hur regelverket följs kommer att ske först när respektive delmoment har införts.

Handledning för alla som är verksamma vid KI

För alla som är verksamma vid KI (medarbetare, studenter, uppdragstagare/anknutna och konsulter) gäller den Handledning för informationssäkerhet som tagits fram. Handledningen finns dels i form av en PowerPoint-presentation, dels som ett textdokument, lämplig att skriva ut och ha till hands. Se även 6 snabbtips att tänka på.

Regelverket riktas till olika roller och funktioner

Regelverket innehåller delar som riktar sig till alla verksamma vid KI, men anger också specifika regler och anvisningar för olika roller och funktioner. Dokumentet har reviderats för bättre läsbarhet och kommer att revideras ytterligare för att bättre anpassas till KI:s verksamhet. Den gällande versionen, Riktlinjer och regler för Informationssäkerhet vid KI, finner du under dokument längst ner på sidan. Bilagorna 1-3 finns med som separata dokument.

6 saker att tänka på i ditt arbete

1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem
2. Lås eller logga ut ifrån din arbetsstation när du går därifrån
3. Skicka aldrig känslig information via e-post
4. Ladda inte ner filer eller öppna bilagor i mail om du är osäker på vad de innehåller
5. Tänk på i vilken miljö du befinner dig i när du hanterar och talar om känslig information
6. Se till att din information är säkerhetskopierad

Informationssäkerhet – grundläggande webbutbildning

Webbutbildningen ger samtliga verksamma förståelse för grundläggande informationssäkerhet. Den ger kunskap som dessutom är väldigt användbar i privatlivet. Utbildningen vänder sig till alla verksamma vid KI och ska även användas som introduktion för exempelvis nyanställda och inhyrda konsulter.

Syfte

Det räcker inte att skydda Karolinska Institutets informationstillgångar med tekniska lösningar, medarbetarnas beteende är minst lika viktigt för att uppnå god säkerhet. Syftet med webbutbildningen är att ge samtliga verksamma förståelse för grundläggande informationssäkerhet. Den ger kunskap som dessutom är väldigt användbar i privatlivet. Utbildningen vänder sig till alla verksamma vid KI och ska även användas som introduktion för exempelvis nyanställda och inhyrda konsulter.

Utbildningen tar ca 30 minuter att genomföra och berör ämnen som hjälper dig att skydda information, exempelvis:

  • Lösenordshantering
  • Risker med mobila enheter som smarta telefoner, surfplattor och USB-minnen
  • Molntjänster
  • Risker i hantering av E-post
  • Offentlighet och sekretess

Genomförande

Utbildningen genomförs i systemet PING PONG och finns på svenska respektive engelska. För att logga in använder du din vanliga KI-login. Efter varje textavsnitt ställs ett antal kontrollfrågor. För att komma vidare till nästa avsnitt krävs att du svarat rätt. Observera att ingen annan kan se hur du svarat. Du kan pausa utbildningen och fortsätta där du var vid nästa inloggning. När du genomfört utbildningen med godkänt resultat erhålls ett certifikat. Tack för att du engagerar dig i Karolinska Institutets säkerhetsarbete och lycka till!

Länk till PING PONG

Kontaktperson informationssäkerhet:

Säkerhetssamordnare

Lars Hartzell

Telefon: 08-524 866 72
Enhet: Universitetsförvaltningen (UF), UF
E-post: Lars.Hartzell@ki.se

 

 

Länkar