English version of this page

Mitt ansvar som forsker

Informasjonssikkerhet for forskere.

Begreper du m? kjenne til

IT-systemer og annet utstyr

Du m?:

  • vite hvilke IT-systemer som brukes i forskningen din
  • vite hvem som drifter disse systemene
  • passe p? at systemene er oppdatert til enhver tid
  • passe p? at systemene er meldt inn til USIT eller via meldeappen. De fleste IT-systemer som brukes i forskning behandler personopplysninger.
  • v?re ekstra oppmerksom n?r teknisk utstyr ledsages av datautstyr eller egne webl?sninger
  • v?re oppmerksom p? at systemer som ikke driftes av USIT krever s?rskilt oppmerksomhet
  • vite hvilke administrative og tekniske krav USIT stiller til IT-systemer, maskiner og brukere. Les om dette i LSIS.
  • inkludere Lokal IT og USIT ved inn- og utfasing av nye og gamle systemer
  • involvere Lokal IT og USIT i driften av systemene
  • v?re sikker p? at systemene er integrert p? rett m?te med resten av UiOs IT-systemer
  • melde IT-systemer med spesielle behov for unntak s?rskilt til USIT
  • passe p? at gamle systemer fases ut eller f?r s?rskilt oppmerksomhet, f. eks. innlemmmes i labnett-l?sningen.
  • ha jevnlige gjennomganger av systemene for ? fange opp hvilke endringer i andre, tilst?tende systemer som gir nye muligheter eller utfordringer.

Lagring

Du m?:

  • sette deg inn i den delen av LSIS som handler om klassifisering av informasjon.
  • vite hvor du lagrer ulike typer forskningsdata
  • sikre at gruppen din har godkjente fellesomr?der for deling av data. Lokal IT kan hjelpe deg med dette.
  • s?rge for at Lokal IT er kjent med forskningen din, herunder hvilke data som behandles, og hvem du 亚博娱乐官网_亚博pt手机客户端登录er med.
  • passe p? at data utveksles med andre milj?er p? rett m?te
  • sikre at data med beskyttelsesbehov, alts? gule, r?de eller sorte data ikke havner ukryptert p? l?se harddisker eller USB-enheter.
  • sikre at du og gruppen ikke lagrer sorte data utenfor egnede systemer, i praksis TSD.
  • v?re ekstra oppmerksom n?r data overf?res til b?rbare maskiner.

Tilgangskontroll

Du m?:

  • sikre at tilganger til systemene tildeles og inndras ved gode, nedskrevne rutiner som revideres jevnlig
  • s?rge for at Lokal IT er involvert i tilgangsstyringen, og er kjent med hvilke mekanismer som brukes. Dette inkluderer for eksempel Cerebrum-grupper.
  • sikre at vanlige brukere av systemene ikke drifter systemene
  • sikre at folk fra andre milj?er som skal bruke systemene, f?r tilgang p? rett m?te, f. eks. via Weblogin, UHAD eller Feide.
  • sikre at systemene ikke har lokale eller upersonlige brukere med mindre det er s?rskilte grunner til det.
Publisert 3. okt. 2018 11:30 - Sist endret 7. feb. 2020 16:43