Ledelsessystem for informasjonssikkerhet (LSIS)
Du m? sette deg inn i LSIS, spesielt USITs tekniske krav til drift av infrastrukturen, men ogs? delene som omhandler lagring. Brukerne dine trenger hjelpen din.
- Klassifiseringen – hvilke typer data finnes?
- Lagringsguiden – hvor kan man lagre hvilke typer data?
Du m? ta en aktiv rolle for ? s?rge for at brukerne dine har de lagringstjenestene de trenger, og at maskinene til brukerne er satt opp slik at det er lett ? lagre og behandle data rett sted.
Brukerne trenger ikke kjenne innholdet i LSIS, men de trenger ? vite hvor de kan lagre og behandle data. Du kan imidlertid gjerne nevne at LSIS finnes, spesielt for ledelsen din og forskerne dine.
IT-reglementet
Dette reglementet skal b?de Lokal IT og alle brukerne kjenne til, og f?lge.
Generelle regler
- Vit hvilke IT-systemer som brukes av ansatte og studenter der du er ansatt.
- Hold en oppdatert oversikt over lokale IT-systemer
- F?lg jevnlig opp innf?ring og utfasing av lokale IT-systemer.
- Vit hvilke administrative og tekniske krav USIT stiller til IT-systemer, maskiner og brukere.
- Hold oversikt over enhetens subnett, og del inn subnettet i 澳门葡京手机版app下载 med nett-drift
- S?rg for at du vet hvilke maskiner som bruker ditt lokale subnett
- Vit hvilke enheter p? nettet ditt som ikke er vanlige klientmaskiner
- Sikre at maskiner som skal p? fastnett installereres i henhold til USITs anvisninger og rutiner
- Sikre at systemene ikke har lokale eller upersonlige brukere med mindre det er s?rskilte grunner til det.
- Sikre at brukere som ikke lenger er ansatt eller tilknyttet, mister tilgangen til interne IT-systemer eller f?r kontoen sin slettet.
- Gj?r deg kjent med milj?enes behov for lagring av ulike typer data.
- Gj?r deg kjent med studentenes og de ansattes forskningsomr?der, og hvem de 澳门葡京手机版app下载er med.
- S?rg for at brukerne er kjent med USITs ulike tilbud om lagring.
- Sett deg inn i den delen av LSIS som handler om klassifisering av informasjon.
- Hjelp de ansatte med ROS-analyser (risiko- og s?rbarhetsanalyser) n?r IT-systemer innf?res eller endres.
- S?rg for at tjenermaskiner er driftet av, og plassert p? USIT med mindre unntak er avtalt.
- S?rg for at de ansatte ikke kj?per inn maskinvare uten at du er involvert. Dette gjelder i s?rdeleshet tjenermaskiner.
- S?rg for at bruken av enhetens tjenermaskiner revideres jevnlig, og gjenspeiler enhetens faktiske behov.
- Sikre at du f?r beskjed ved innkj?p av nye arbeidsstasjoner og b?rbart utstyr
- Sikre at dette utstyret blir driftet av USIT, og at USIT har n?dvendig tilgang.
- S?rg for n?dvendig oppl?ring av studenter og ansatte.
- S?rg for at viktige beskjeder fra USIT blir kommunisert til relevante mottagere.
- Sikre at USIT involveres ved innkj?p av IT-infrastruktur og andre st?rre relevante innkj?p eller endringer.
- Pass p? at private maskiner ikke gis mer tilgang enn n?dvendig.
- Pass p? at b?rbart utstyr som skal inneholde r?de data er tilstrekkelig sikret
- Bruk driftsbrukere, og bare driftsbrukere, til driftsoppgaver.
- Vit hvilke Cerebrum-grupper som brukes av din enhet, og til hva:
- Sikre at rett personer er med i riktige grupper.
- Sikre at man ikke har mer enn én gruppe til ett form?l.
- Sikre at gruppene er eid av riktige personer.
- Sikre at gruppene har rett navn og beskrivelse.
- Sikre at grupper som ikke er i bruk, blir avviklet.