Informasjonssikkerhet i bygninger

Dette dokumentet beskriver en del overordnede krav for ? ivareta informasjonssikkerheten og personvernet ved st?rre byggeprosjekter.

Innledning

UiO og USIT stiller krav til IT-infrastruktur og beslektet infrastruktur i bygninger. Dette gjelder for eksempel AV-utstyr og systemer for byggstyring. Disse skal f?lges ved prosjektering av nybygg og ved st?rre byggeprosjekter i eksisterende bygg.

Disse reglene er overordnede, og er ment ? gi innspill til f. eks. anbudsprosesser og tidlige faser i arbeidet.

Definisjoner

Med ordet ?spesialutstyr? menes her for eksempel AV-infrastruktur, informasjonsterminaler og systemer for byggstyring.

Grunnregler

UiO sitt Ledelsessystem for Informasjonssikkerhet og v?re nettsider for personvern ligger til grunn for all virksomhet.

Nett

Vanlig datautstyr

Vanlig IT-utstyr, for eksempel vanlige datamaskiner, som er ment ? brukes av sluttbrukere, skal fortrinnsvis kobles til UiOs fastnett og driftes av USIT i henhold til regler gitt i LSIS.

Spesialutstyr

Spesialutstyr vil fortrinnsvis kobles til egne nett som USIT setter opp spesielt for dette. Disse nettene vil ha restriksjoner, og vil v?re mindre ?pne enn vanlige nett p? UiO. Slikt spesialutstyr skal alts? ikke kobles til UiOs vanlige fastnett.

Det skal fortrinnsvis heller ikke kobles spesialutstyr til UiO sitt vanlige tr?dl?snett.

Dersom spesialutstyret skal bruke 5G-mobilnett, skal dette skje i 亚博娱乐官网_亚博pt手机客户端登录 med USIT.

Drift av spesialutstyr

USIT og Lokal IT vil ha tilgang til drift av spesialutstyr. Dersom andre, for eksempel leverand?ren av utstyret, trenger tilgang, skal dette skje etter avtale med USIT, etter de regler og rutiner som USIT bestemmer.

Dersom spesialutstyret trenger spesielle ?pninger i nettet for ? fungere, skal dette avklares med USIT s? tidlig i prosessen som mulig.

Personvern

USIT og UiO har utf?rlige regler for personvern. Disse skal v?re kjent for deltagere i prosjektering og anbudsprosesser. Regler for f. eks. ROS-analyser og analyse av personvernkonsekvens skal f?lges.

Opptaksutstyr

Man skal v?re spesielt oppmerksom p? bruk av opptaksutstyr, b?de for lyd og bilde. Det skal spesielt fokuseres p? lagring og mellomlagring av slike data, og styring av tilgang til slike data. Det skal sikres at slike data ikke er tilgjengelig for leverand?ren.

Overv?kningskameraer

Det finnes egne regler for bruk av overv?kningskameraer.

 

Av St?le Asker?d Johansen
Publisert 4. sep. 2019 13:16 - Sist endret 1. apr. 2020 13:48