Informasjonssikkerhet for Lokal IT

Som IT-ansvarlig har du en viktig rolle for ? bidra til at UiO oppfyller de kravene som stilles til informasjonssikkerheten v?r.

Ledelsessystem for informasjonssikkerhet (LSIS)

Du m? sette deg inn i LSIS, spesielt USITs tekniske krav til drift av infrastrukturen, men ogs? delene som omhandler lagring. Brukerne dine trenger hjelpen din.

Du m? ta en aktiv rolle for ? s?rge for at brukerne dine har de lagringstjenestene de trenger, og at maskinene til brukerne er satt opp slik at det er lett ? lagre og behandle data rett sted.

Brukerne trenger ikke kjenne innholdet i LSIS, men de trenger ? vite hvor de kan lagre og behandle data. Du kan imidlertid gjerne nevne at LSIS finnes, spesielt for ledelsen din og forskerne dine.

IT-reglementet

Dette reglementet skal b?de Lokal IT og alle brukerne kjenne til, og f?lge.

Generelle regler

  • Vit hvilke IT-systemer som brukes av ansatte og studenter der du er ansatt.
  • Hold en oppdatert oversikt over lokale IT-systemer
  • F?lg jevnlig opp innf?ring og utfasing av lokale IT-systemer.
  • Vit hvilke administrative og tekniske krav USIT stiller til IT-systemer, maskiner og brukere.
  • Hold oversikt over enhetens subnett, og del inn subnettet i 亚博娱乐官网_亚博pt手机客户端登录 med nett-drift
  • S?rg for at du vet hvilke maskiner som bruker ditt lokale subnett
  • Vit hvilke enheter p? nettet ditt som ikke er vanlige klientmaskiner
  • Sikre at maskiner som skal p? fastnett installereres i henhold til USITs anvisninger og rutiner
  • Sikre at systemene ikke har lokale eller upersonlige brukere med mindre det er s?rskilte grunner til det.
  • Sikre at brukere som ikke lenger er ansatt eller tilknyttet, mister tilgangen til interne IT-systemer eller f?r kontoen sin slettet.
  • Gj?r deg kjent med milj?enes behov for lagring av ulike typer data.
  • Gj?r deg kjent med studentenes og de ansattes forskningsomr?der, og hvem de 亚博娱乐官网_亚博pt手机客户端登录er med.
  • S?rg for at brukerne er kjent med USITs ulike tilbud om lagring.
  • Sett deg inn i den delen av LSIS som handler om klassifisering av informasjon.
  • Hjelp de ansatte med ROS-analyser (risiko- og s?rbarhetsanalyser) n?r IT-systemer innf?res eller endres.
  • S?rg for at tjenermaskiner er driftet av, og plassert p? USIT med mindre unntak er avtalt.
  • S?rg for at de ansatte ikke kj?per inn maskinvare uten at du er involvert. Dette gjelder i s?rdeleshet tjenermaskiner.
  • S?rg for at bruken av enhetens tjenermaskiner revideres jevnlig, og gjenspeiler enhetens faktiske behov.
  • Sikre at du f?r beskjed ved innkj?p av nye arbeidsstasjoner og b?rbart utstyr
  • Sikre at dette utstyret blir driftet av USIT, og at USIT har n?dvendig tilgang.
  • S?rg for n?dvendig oppl?ring av studenter og ansatte.
  • S?rg for at viktige beskjeder fra USIT blir kommunisert til relevante mottagere.
  • Sikre at USIT involveres ved innkj?p av IT-infrastruktur og andre st?rre relevante innkj?p eller endringer.
  • Pass p? at private maskiner ikke gis mer tilgang enn n?dvendig.
  • Pass p? at b?rbart utstyr som skal inneholde r?de data er tilstrekkelig sikret
  • Bruk driftsbrukere, og bare driftsbrukere, til driftsoppgaver.
  • Vit hvilke Cerebrum-grupper som brukes av din enhet, og til hva:
    • Sikre at rett personer er med i riktige grupper.
    • Sikre at man ikke har mer enn én gruppe til ett form?l.
    • Sikre at gruppene er eid av riktige personer.
    • Sikre at gruppene har rett navn og beskrivelse.
    • Sikre at grupper som ikke er i bruk, blir avviklet.
Publisert 31. okt. 2018 11:55 - Sist endret 7. feb. 2020 16:43