IT-säkerhet

    En hög IT-säkerhet bygger på ett gott samarbete mellan universitetets centrala resurser inom området och dig som anställd.

    Du som användare har ett ansvar

    Som användare har du en del av ansvaret för vår gemensamma IT-säkerhet. Du måste till exempel se till att din dator och de program du använder är uppdaterade vilket är ett sätt att skydda sig mot intrångsförsök, datorvirus och annat.

    För att kunna använda universitetets IT-tjänster måste du ha läst och godkänt de regler som reglerar vilka rättigheter och skyldigheter du har som användare av dessa tjänster. Normalt får du göra detta när du blir anställd och får din användaridentitet.

    I universitetets IT-säkerhetsplan kan du läsa vilka mål och riktlinjer som finns för IT-säkerheten vid Umeå universitet.

    IRT- och incidenthantering

    Incident Response Team (IRT) är ett ackrediterat team som arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet. Till IRT kan du vända dig för att rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Umeå universitet att göra. Anmäl detta som så kallad "abuse" genom att vidarebefordra meddelandet till abuse@umu.se.

    Du kan också vända dig till IRT om du behöver information eller vägledning i säkerhetsfrågor eller installationer av datorsystem. Kontakta IRT genom att lägga ett ärende i Servicedesk.

    Ansvarsförbindelse för systemadministratörer

    Rektor har beslutat att systemadministratörer, personer med högre behörighet än vanliga användare i IT-system och kommunikationsnät, ska få sina befogenheter i ett beslut av prefekt eller chef. Du som är systemadministratör ska följa de regler som IT-chefen har fastställt.

    Prefekten eller chef ska bevara den underskrivna ansvarsförbindelsen – antingen som digitalt inskannad kopia eller i pappersform. En kopia på förbindelsen ska skickas till IT-enheten.

    Referenser inom IT-säkerhet

    Här hittar du dokument om IT-säkerhet och länkar till organisationer som arbetar med IT-säkerhet.

    Myndigheten för samhällsskydd och beredskap

    Myndigheten för samhällsskydd och beredskaps webbplats kan du ta del av information om IT-säkerhet.

    CSRS

    Computer Security Resource Center (CSRC) är en amerikansk statlig organisation som arbetar inom informationssäkerhetsområdet, bland annat med standarder och teknologier.

    SANS Institute

    SANS är ett institut som arbetar globalt med forskning inom informationssäkerhet och säkerhetscertifiering. De har bland annat utarbetat bra policymallar.

    Certifiering IRT

     

    Foto:

    Har du fått konstig e-post?

    Anmäl abuse
    abuse@umu.se

    Håll dig uppdaterad! IRT-information:
    https://it-status.umu.se/irt

    Anja Axelsson
    2019-02-07