bob体育下注安卓版赫尔辛基大学信息安全政策

1信息安全策略的目的

赫尔辛基bob体育下注安卓版大学管理层使用信息安全策略来表达

  • 对信息安全的看法以及信息安全的联系,以实施大学的战略计划,
  • 最重要的准则和专注于战略期间的信息安全活动,以及
  • 它在大学信息安全的意愿和承诺。

该大学信息技术中心的董事会批准了信息安全政策,并讨论并批准其补充指南。

1.1信息安全的三维维度

  • 保密:确定机密信息并确保其保密性
  • 正直:确保信息的准确性和一致性及其保存适当的时间
  • 可用性:确保适当使用信息的机会

1.2确保信息安全

信息安全要求选择和实施适用于信息生​​命周期的每个阶段的措施,并针对这些阶段处理信息的仪器,系统和方法。还需要是指导处理信息和培训的人的规则和说明。上述所有安全机制都是已知的。

在实践中,信息安全是关于选择适合于已知信息安全风险的安全机制,并将这些机制置于适当位置。安全机制的选择需要在信息安全的三个维度和机制的成本之间寻求平衡,或者由于安全性增加而导致的运营困难。成本可能包括直接的财务投资以及由工作减缓造成的间接成本。

信息安全的目标和方法是定义的,以确保在大学运营中的法定数据保护和隐私保护的最佳成就。有关信息安全的目标和当前状态将定期向信息技术中心的董事会报告。

赫尔辛基大学计算机系统的信息安全级别按照VAHTI,政府信息安全管理委员会的指bob体育下注安卓版示定义,并通过赫尔辛基大学信息安全架构中描述的方式保护。还考虑了当前和未来的欧盟和芬兰法律法规。

1.3确保信息安全的理由

  • 遵守法律和其他约束法规
  • 为了保护关键操作的表现,即使在特殊情况下也是如此
  • 保护协商和遵守协议的能力
  • 创建一个安全的环境,以满足大学核心运营的需求
  • 保持大学的声誉,促进对大学的信心
  • 防止大学的系统被用来伤害他人

2.指导方针

2.1安全兼容的操作

本大学将根据立法要求,根据其信息安全架构的原则,大学缔结的协议,该大学将定义信息安全措施的范围,并实施它们。该大学还将为干扰和紧急情况以及不可预测的变化做准备,以确保它可以继续在所有条件下不受干扰。

2.2实施赫尔辛基大学的战略计划bob体育下注安卓版

该大学的战略计划决定了专注于信息安全的选择。信息安全支持大学的战略指导方针,特别是在支持顶级研究,国际活动和社区关系增加方面。必须为每个策略期限制定信息安全的发展计划,以支持执行战略计划的方案。

2.3受控信息安全和信息风险的处理

信息安全和相关风险管理措施按照控制和系统的方式组织和实施。风险管理和安全机制的选择也是向前寻找的,以便启用安全和及时采用新技术和系统。

IT管​​理维护与信息安全相关的文档,涵盖以下内容:

  • 与信息和信息系统相关的风险管理组织
  • 监测立法环境和约束大学的协议规定的信息安全要求的遵守情况
  • 信息安全和相关职责和授权领域的角色

信息安全是大学整体安全的一部分。大学董事会审计委员会收到关于信息安全风险管理的报告。

2.4调整信息安全以开放国际活动

国家和国际标准和建议(例如,ISO,Katakri和VAHTI)以及内部大学指示用于设置信息安全的目标,定义信息安全的范围,评估信息安全性并选择安全机制。

通过英语提供与大学信息安全有关的资源和培训,支持国际化。越来越国际大学必须选择足够安全的,用户友好的工具并提供相关的建议。

2.5信息安全支持研究,教学和合作

信息安全的目的是根据研究,教学和协作所需的要求,能够安全有效地利用信息处理和通信。安全措施从个别研究人员和教师衡量项目和团体,以及从整个大学的课程,学科和单位。信息安全活动的目标是实现研究,教学和社区关系的最大效率和安全性。通过评估风险可能产生的情况和提供有关管理风险和相关培训的指示,防止了扰动。

2.6信息安全支持行政和其他支持服务

信息安全是作为行政系统开发的一部分。该大学的企业架构描述了新的管理系统的操作和技术实现,与此实现相关,执行系统的安全审核。信息安全活动的目的是促进所有大学运营中的新高效系统和实践。目的是在特殊情况下确保大学最重要的核心系统的运营能力。

3.组织

3.1管理

信息安全的管理和监测纳入大学的一般管理系统,最终是校长的责任。首席信息官管理信息安全活动。

3.2职责

首席信息官负责信息安全的主要准则,战略指导和监测,以及确保大学中央信息安全活动的充分资源。

该大学的IT管理负责制定与信息安全相关的指示和活动。

信息安全管理器负责通过外部合作伙伴的信息安全问题,并规划信息安全的规划措施,负责开发信息安全性,监控和合作。信息安全管理经理监督信息安全,解决任何事件,并将调查调查。在信息安全事件的情况下,信息安全管理器可以确定必须关闭信息系统或其部分,或者将单独的用户的访问权限撤销。信息安全管理器领导信息安全组,支持并协助部门确保信息安全性并提供定期信息安全培训和审计。

部门负责人负责它拥有的系统的安全性以及其成本和遵守规则。所有大学社区成员必须确保和监控信息安全。它们还负责确保自己的活动中的信息安全,并要求向信息安全经理报告信息安全的任何缺陷。

4.沟通

与信息安全相关的沟通必须符合大学的沟通和危机沟通计划。在正常情况下,信息安全经理负责大学关于信息安全的内部通信。该单位主任负责本机就信息安全的内部通信。在危机的情况下,必须根据危机沟通计划中的规定分发关于信息安全的沟通的责任。