Informationssikkerhedspolitik og -håndbog
Opdateret informationssikkerhedspolitik og -håndbog
Informationssikkerhedspolitikken revideres en gang årligt af Governance, Risk & Compliance, SDU IT. Den er blevet forelagt direktionen og godkendt af direktøren.
Udvalget for informationssikkerhed og databeskyttelse (UID) har godkendt årets revision af informationssikkerhedshåndbogen.
De væsentlige ændringer er:
- konsekvensrettelser som følge af den organisatorisk ændring i forbindelse med sammenlægningen af SDU Digital og SDU IT.
- specifikke regler fra SDU SAFE. Disse regler handler især om screening af medarbejdere, som har været i berøring med URIS-lande ved ansættelse. Krav til TV-overvågning særligt i områder med kritisk forskning samt ny beskrivelse af sikkerhedszoner.
- præcisering af SecOps’ beføjelser. (SecOps er den operative IT-sikkerhedsenhed i SDU IT).
- opdateret risikoanalyse og -vurdering.
Dokumenterne kan findes på GRC’s oversigt over politikker og retningslinjer.