Riktlinjer för roller och ansvar inom ledningssystem för informationssäkerhet vid Karolinska Institutet
Karolinska Institutet (KI) hanterar stora mängder känslig information inom sin forskning och utbildning vilket ställer krav på en väl avvägd och ändamålsenlig informationssäkerhetsnivå. Därför behöver informations-säkerhetsaspekterna vara en integrerad del i den ordinarie verksamheten och vägas in i de beslut som fattas. Informationssäkerhetsarbetet ska vara till skydd för KI:s öppna samarbetsinriktade miljö.
- Diarienummer: 1-141/2025
- Dnr föreg. version: 1-393/2019
- Beslutsdatum:
- Giltighetstid: Tillsvidare
- Beslut: Universitetsdirektören
- Dokumenttyp: Riktlinjer
- Handläggs av avdelning/enhet: Juridik, planering och ekonomi
- Beredning med: Avdelningen för forskarstöd och externa relationer, ITavdelningen
- Revidering med avseende på: Nytt styrdokument som ersätter tidigare riktlinjer med ändring på struktur och innehåll.
Sammanfattning av riktlinjerna
Syftet med riktlinjerna är att tydliggöra hur olika roller berörs av informationssäkerhetsfrågorna genom vägledning kring vad som kan vara lämpligt i olika situationer men även genom att ange vilka regler man behöver följa inom KI.
Riktlinjerna utgår från KI:s informationssäkerhetspolicy och kompletteras med vägledningar och metodstöd.
Grund för riktlinjerna är informationssäkerhetsstandarden samt Myndigheten för samhällsskydd och beredskaps föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet, föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter samt föreskrifter om rapportering av IT-incidenter för statliga myndigheter.