Versions Compared

Old Version 1

changes.mady.by.user Stefan Liström

Saved on

compared with

New Version Current

changes.mady.by.user David Heed

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Texten nedan är allmänna råd framtagna av Sunet CERT säkerhetscenter kring hantering av viktig information inom organisationen, respektive organisation ansvarar för sin egen information.

...

Msb har utvecklat ett metodstöd för systematiskt informationssäkerhetsarbete:

https://www.informationssakerhet.se/metodstod-for-lismetodstodet/

Riskanalys och riskhantering

...

Många länder bedriver underrättelseverksamhet (spionage). Oavsett vad drivkraften är så kan universitetet och lärosäten vara direkt mål utifrån den information som skapas eller behandlas. Det kan också vara en språngbräda utifrån de nätverk som finns. Såväl fysiska datornätverk som mänskliga samverkansnätverk. Allt för många säkerhetsansvariga vet om fall där utländska personer ertappas stå och kopiera texter från pärmar eller ladda ned stora mängder data. Att låsa fysiska utrymmen som inte behöver vara öppna ligger utanför vad Sunet CERT rådgiver inom men är en viktig faktor för att hålla obehöriga borta då inga andra personer befinner sig i lokalerna. Denna kultur skiljer sig mycket mellan olika lärosätes riskacceptans.

Mer info:

httphttps://www.sakerhetspolisen.se/kontraspionage/sa-fungerar-kontraspionage.html

https://www.svd.se/svenska-universitet-utsatta-nar-spionage-okar

...

Andra handfasta tips så som att ha bra systemuppdateringar, säkerhetskopior och samt att begränsa rättigheter till det som krävs ligger utanför dessa råd och återfinns inom ISO 27000 standarden.