MYNDIGHETSKRAV. På grund av nya tvingande föreskrifter kring informationssäkerhet i statliga myndigheter inventerar Göteborgs universitet just nu de informationssystem som används i verksamheten. Forskningsledare ombedes att senast den 1 juli ange vilka system som används i ett webbaserat formulär.
- Du hittar formuläret här: https://forms.office.com/r/tjjGmm0wL0
- Frågor? Kontakta Mathias Arkeklint, it-koordinator vid Institutionen för medicin: mathias.arkeklint@gu.se eller 0701-46 40 08
Ökad säkerhet
Göteborgs universitet arbetar med en GAP-analys där säkerheten i de system vi har jämförs mot den säkerhet vi förväntas, ha enligt MSB:s regler. Denna analys blir sedan en grund för eventuella åtgärder för att öka säkerheten.
Den 1 oktober 2020 trädde uppdaterade regler i kraft för statliga myndigheters informationssäkerhet som påverkar universitetet. De nya kraven i föreskrifterna är betydligt mer strikta och detaljerade än förgående revision och är i linje med regeringens uppdrag till Myndigheten för samhällsskydd och beredskap, MSB.
MSB:s föreskrifter omfattar bland annat krav på säkerhetsåtgärder för att:
- Säkerställa att personalen behandlar information på ett säkert sätt
- Försvåra obehörig tillgång till information i myndighetens lokaler
- Hantera incidenter och händelser
- Upprätthålla kontinuitet under incidenter och kriser
Flera nya föreskrifter
Parallellt med dessa uppdaterade krav träder helt nya föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter i kraft. Här tydliggör MSB säkerhetsåtgärder som myndigheten ska vidta i sin tekniska IT-miljö och att det ska göras en riskanalys för att bedöma om ytterligare säkerhetsåtgärder ska införas.
Föreskrifterna innehåller grundläggande bestämmelser om bland annat dokumentation av IT-miljön, vilka krav som ska bedömas vid utveckling, inköp och upphandling av informationssystem, samt krav på kontroll att valda säkerhetsåtgärder uppfyller behoven. Därtill beskrivs särskilda krav på säkerhet vid drift och förvaltning.
AV: ELIN LINDSTRÖM
