Du som användare har ett ansvar
Som användare har du en del av ansvaret för vår gemensamma IT-säkerhet. Du måste till exempel se till att din dator och de program du använder är uppdaterade vilket är ett sätt att skydda sig mot intrångsförsök, datorvirus och annat.
För att kunna använda universitetets IT-tjänster måste du ha läst och godkänt de regler som reglerar vilka rättigheter och skyldigheter du har som användare av dessa tjänster. Normalt får du göra detta när du blir anställd och får din användaridentitet.
I universitetets IT-säkerhetsplan kan du läsa vilka mål och riktlinjer som finns för IT-säkerheten vid Umeå universitet.
IRT- och incidenthantering
Incident Response Team (IRT) är ett ackrediterat team som arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet. Till IRT kan du vända dig för att rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Umeå universitet att göra. Anmäl detta som så kallad "abuse" genom att vidarebefordra meddelandet till abuse@umu.se.
Du kan också vända dig till IRT om du behöver information eller vägledning i säkerhetsfrågor eller installationer av datorsystem. Kontakta IRT genom att lägga ett ärende i Servicedesk.
Ansvarsförbindelse för systemadministratörer
Rektor har beslutat att systemadministratörer, personer med högre behörighet än vanliga användare i IT-system och kommunikationsnät, ska få sina befogenheter i ett beslut av prefekt eller chef. Du som är systemadministratör ska följa de regler som IT-chefen har fastställt.
Prefekten eller chef ska bevara den underskrivna ansvarsförbindelsen – antingen som digitalt inskannad kopia eller i pappersform. En kopia på förbindelsen ska skickas till IT-enheten.
Referenser inom IT-säkerhet
Här hittar du dokument om IT-säkerhet och länkar till organisationer som arbetar med IT-säkerhet.
Myndigheten för samhällsskydd och beredskap
På Myndigheten för samhällsskydd och beredskaps webbplats kan du ta del av information om IT-säkerhet.
CSRS
Computer Security Resource Center (CSRC) är en amerikansk statlig organisation som arbetar inom informationssäkerhetsområdet, bland annat med standarder och teknologier.
SANS Institute
SANS är ett institut som arbetar globalt med forskning inom informationssäkerhet och säkerhetscertifiering. De har bland annat utarbetat bra policymallar.