Informasjonssikkerhet - retningslinjer - Kunnskapsbasen

Wikier

Informasjonssikkerhet - retningslinjer

In English: Information security - topic specific policies

Temaside om Informasjonssikkerhet | Sider merket med informasjonssikkerhet

Innholdsfortegnelse [-]

Retningslinjer for ulike virkeområder

Målene i Politikk for informasjonssikkerhet nås gjennom et aktivt arbeid innenfor både organisatoriske, menneskelige og tekniske tiltaksområder. NTNUs styringssystem for informasjonssikkerhet ivaretar de identifiserte tiltaksområdene og hvem som har ulikt ansvar innenfor hvert av dem, gjennom tydelige retningslinjer. Mange av disse retningslinjene er av IT-teknisk art, og er tillagt IT-leder ved NTNU som ansvarlig for gjennomføring. Andre retningslinjer er mer organisatorisk og menneskelig orientert, og omhandler prosesser som avvik, risikostyring og klassifisering av informasjon. Alle medarbeidere har medvirkningsplikt.

Alt arbeid med sikkerhetskultur og opplæring vil være i henhold til de interne krav som retningslinjene stiller til ledere og medarbeidere. Formålet er å gjøre lederlinjen bedre rustet til å ha oversikt og kontroll over egne informasjonsverdier, og medarbeidere bedre i stand til å ivareta informasjonssikkerheten til disse i sine arbeidsprosesser og i sin kommunikasjonsflyt.

Retningslinjer for informasjonssikkerhet

Dokumentene er vedtatt av Organisasjonsdirektør den 01.10.2025.

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern

Retningslinje for behandling av personopplysninger

Retningslinje for digital beredskap, hendelses- og krisehåndtering

Retningslinje for informasjonssikkerhet i leverandørforhold

Retningslinje for klassifisering av informasjonsverdier

Retningslinje for kryptografiske kontroller

Retningslinje for nettverks- og informasjonsoverføring

Retningslinje for operativ sikkerhet

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for sikring av personlig IKT-utstyr

Retningslinje for tilgangskontroll

Se også

Sikresiden.no
Datatilsynet
Norsis - Norsk senter for informasjonssikring
Difi - Direktoratet for forvaltning og IKT
Nettvett - rettet både mot privatbrukere og bedrifter
IDtyveri.info - hvordan beskytte deg mot IT-tyveri
the SANS institute - sikkerhetsfirma med mye åpen informasjon på høyt nivå (Whitepapers, maler etc.)
SearchSecurity - ressurs for personell som jobber med IT-sikkerhet

Kontakt

Spørsmål vedrørende leder- og prosesstøtte, informasjonssikkerhet eller digital sikkerhet: Seksjon for digital sikkerhet

23797 Visninger

IT-info: digital sikkerhet Målgruppe: Studenter Medarbeidere Tema: Informasjonssikkerhet Lederstøtte

Tagger

rettigheter sikkerhet personopplysninger informasjonssikkerhet it-sikkerhet difi datatilsynet informasjon ikt-politikk digital sikkerhet digital politikk styringssystem for informasjonssikkerhet isms

Vedlegg

JPG

android.jpg

PDF

Overordnet_policy_v1_00.pdf

PDF

Prinsipper_versjon1_00.pdf

PDF

Retningslinje for arbeid med sikkerhetskultur og opplæring.pdf

PDF

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern.pdf

PDF

Retningslinje for Behandling av personopplysninger.pdf

PDF

Retningslinje for Digital beredskap, hendelses- og krisehåndtering.pdf

PDF

Retningslinje for informasjonssikkerhet i leverandørforhold.pdf

PDF

Retningslinje for klassifisering av informasjon.pdf

PDF

Retningslinje for kryptografiske kontroller.pdf

PDF

Retningslinje for nettverks- og informasjonsoverføring.pdf

PDF

Retningslinje for operativ sikkerhet.pdf

PDF

Retningslinje for risikostyring for informasjonssikkerhet.pdf

PDF

Retningslinje for sikring av personlig IKT-utstyr.pdf

PDF

Retningslinje for Tilgangskontroll.pdf

PNG

StyrendeDokumenter.PNG

Child Pages (9)

Avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern - retningslinje

Retningslinje for avviksmelding og avvikshåndtering innen informasjonssikkerhet og personvern. Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Avvikshåndtering...
Digital beredskap, hendelses- og krisehåndtering - retningslinje

Retningslinje for digital beredskap, hendelses- og krisehåndtering. Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Hendelseshåndtering Organisering av digital...
Informasjonssikkerhet i leverandørforhold - retningslinje

Retningslinje for informasjonssikkerhet i leverandørforhold. Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Krav til dokumentasjon og forvaltning...
Kryptografiske kontroller - retningslinje

Retningslinje for Kryptografiske kontroller. English version - Policy for Cryptographic controls Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Digitale...
Nettverks- og informasjonsoverføring - retningslinje

Retningslinje for Nettverks- og informasjonsoverføring. Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Nettverk Nettverkskontroller Sikring av nettjenester...
Operativ sikkerhet - retningslinje

Retningslinje for operativ sikkerhet. English version - Policy for Operative Security Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Dokumentasjon...
Risikostyring for informasjonssikkerhet - retningslinje

Retningslinje for risikostyring for informasjonssikkerhet. Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Risiko- og sårbarhetsanalyse Risikokriterier Aksept av...
Sikring av personlig IKT-utstyr - retningslinje

Retningslinje for sikring av personlig IKT-utstyr. Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper English version - Policy for Securing Personal ICT Equipment...
Tilgangskontroll - retningslinje

Retningslinje for tilgangskontroll. English version - Policy for Access controll Innholdsfortegnelse [-] Formål Gjelder for Ansvar og roller Overordnede prinsipper Implementasjon av...