Informasjonssikkerhet for Lokal IT

Ledelsessystem for informasjonssikkerhet (LSIS)

Du m? sette deg inn i LSIS, spesielt USITs tekniske krav til drift av infrastrukturen, men ogs? delene som omhandler lagring. Brukerne dine trenger hjelpen din.

• Klassifiseringen ¨C hvilke typer data finnes?
• Lagringsguiden ¨C hvor kan man lagre hvilke typer data?

Du m? ta en aktiv rolle for ? s?rge for at brukerne dine har de lagringstjenestene de trenger, og at maskinene til brukerne er satt opp slik at det er lett ? lagre og behandle data rett sted.

Brukerne trenger ikke kjenne innholdet i LSIS, men de trenger ? vite hvor de kan lagre og behandle data. Du kan imidlertid gjerne nevne at LSIS finnes, spesielt for ledelsen din og forskerne dine.

IT-reglementet

Dette reglementet skal b?de Lokal IT og alle brukerne kjenne til, og f?lge.

Generelle regler

• Vit hvilke IT-systemer som brukes av ansatte og studenter der du er ansatt.
• Hold en oppdatert oversikt over lokale IT-systemer
• F?lg jevnlig opp innf?ring og utfasing av lokale IT-systemer.
• Vit hvilke administrative og tekniske krav USIT stiller til IT-systemer, maskiner og brukere.
• Hold oversikt over enhetens subnett, og del inn subnettet i ÑDz©ÓéÀÖ¹ÙÍø_ÑDz©ptÊÖ»ú¿Í»§¶ËµÇ¼ med nett-drift
• S?rg for at du vet hvilke maskiner som bruker ditt lokale subnett
• Vit hvilke enheter p? nettet ditt som ikke er vanlige klientmaskiner
• Sikre at maskiner som skal p? fastnett installereres i henhold til USITs anvisninger og rutiner
• Sikre at systemene ikke har lokale eller upersonlige brukere med mindre det er s?rskilte grunner til det.
• Sikre at brukere som ikke lenger er ansatt eller tilknyttet, mister tilgangen til interne IT-systemer eller f?r kontoen sin slettet.
• Gj?r deg kjent med milj?enes behov for lagring av ulike typer data.
• Gj?r deg kjent med studentenes og de ansattes forskningsomr?der, og hvem de ÑDz©ÓéÀÖ¹ÙÍø_ÑDz©ptÊÖ»ú¿Í»§¶ËµÇ¼er med.
• S?rg for at brukerne er kjent med USITs ulike tilbud om lagring.
• Sett deg inn i den delen av LSIS som handler om klassifisering av informasjon.
• Hjelp de ansatte med ROS-analyser (risiko- og s?rbarhetsanalyser) n?r IT-systemer innf?res eller endres.
• S?rg for at tjenermaskiner er driftet av, og plassert p? USIT med mindre unntak er avtalt.
• S?rg for at de ansatte ikke kj?per inn maskinvare uten at du er involvert. Dette gjelder i s?rdeleshet tjenermaskiner.
• S?rg for at bruken av enhetens tjenermaskiner revideres jevnlig, og gjenspeiler enhetens faktiske behov.
• Sikre at du f?r beskjed ved innkj?p av nye arbeidsstasjoner og b?rbart utstyr
• Sikre at dette utstyret blir driftet av USIT, og at USIT har n?dvendig tilgang.
• S?rg for n?dvendig oppl?ring av studenter og ansatte.
• S?rg for at viktige beskjeder fra USIT blir kommunisert til relevante mottagere.
• Sikre at USIT involveres ved innkj?p av IT-infrastruktur og andre st?rre relevante innkj?p eller endringer.
• Pass p? at private maskiner ikke gis mer tilgang enn n?dvendig.
• Pass p? at b?rbart utstyr som skal inneholde r?de data er tilstrekkelig sikret
• Bruk driftsbrukere, og bare driftsbrukere, til driftsoppgaver.
• Vit hvilke Cerebrum-grupper som brukes av din enhet, og til hva:
  • Sikre at rett personer er med i riktige grupper.
  • Sikre at man ikke har mer enn ¨¦n gruppe til ett form?l.
  • Sikre at gruppene er eid av riktige personer.
  • Sikre at gruppene har rett navn og beskrivelse.
  • Sikre at grupper som ikke er i bruk, blir avviklet.