Informationssäkerhetspolicy
KI har som myndighet en skyldighet att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete utifrån de behov KI identifierar. Denna policy
beskriver ledningens målsättning med och inriktning för informationssäkerhetsarbetet och vänder sig till alla medarbetare vid KI.
- Diarienummer: 1-227/2021
- Beslutsdatum:
- Giltighetstid: Tillsvidare
- Beslut: Konsistoriet
- Dokumenttyp: Policy
- Handläggs av avdelning/enhet: Juridiska avdelningen
- Beredning med: rektor, universitetsdirektör, studentrepresentant, informationssäkerhetsfunktionen, dataskyddsombud, säkerhetschef, it-direktör och it-säkerhetsansvarig
Sammanfattning av policyn
Karolinska Institutets (KI) uppdrag är att genom forskning och utbildning bidra till att förbättra människors hälsa. I detta arbete utgör information i alla dess former en mycket viktig tillgång som KI måste värna. KI har som myndighet en skyldighet att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete utifrån de behov KI identifierar. Denna policy beskriver ledningens målsättning med och inriktning för informationssäkerhetsarbetet och vänder sig till alla medarbetare vid KI.
Med informationssäkerhet avses att information, i alla former, hanteras så att
- informationen inte görs tillgänglig eller avslöjas för obehöriga (konfidentialitet)
- informationen inte förändras eller går förlorad av misstag, av obehörig eller på grund av tekniskt fel (riktighet)
- informationen kan användas i förväntad utsträckning inom önskad tid och från rätt plats (tillgänglighet)
- händelser i informationsbehandlingen kan spåras (spårbarhet).
Informationssäkerhet omfattar skydd av all information och samtliga former av informationshantering, oberoende av automatiserad behandling eller ej.