5.1 IT-direkt?ren
IT-direkt?ren er delegert ansvar for informasjonssikkerhet av universitetsdirekt?ren.
5.2 IT-sikkerhetssjefen
IT-sikkerhetssjefen er delegert operativt ansvar for informasjonssikkerheten. Oppgaver som f?lger dette omfatter blant annet:
- Har ansvar for Ledelsessystem for informasjonssikkerhet
- Holde seg orientert om gjeldende trusselbilde og teknologiske endringer, og s?rge for at dette gjenspeiles i regelverk og de operative systemene
- Ha overordnede ROS-analyser for hele IT-tjenesteomr?det
- Bist? system- og tjenesteeiere ved ROS-analyser
- Har ansvar for gjennomf?ring av sikkerhetsrevisjoner
- R?dgiver overfor IT-direkt?ren i sp?rsm?l om informasjonssikkerhet
- R?dgivende rolle ved anskaffelse og innf?ring av nye produkter og tjenester
5.3 IT-juridisk leder
IT-juridisk leder er delegert operativt ansvar for oppf?lging av lov- og regelverk p? informasjonssikkerhetsomr?det. Oppgaver som f?lger dette omfatter blant annet:
- Ut?ve det daglige ansvaret for behandling av personopplysninger ved UiO.
- Bist? med r?dgivning og juridiske avklaringer
5.4 Leder av UiO-CERT
CERT-leder er delegert ansvar for h?ndtering av sikkerhetshendelser. Oppgaver som f?lger dette omfatter blant annet:
- At rutiner for h?ndtering av sikkerhetshendelser eksisterer og er bekjentgjort
- Lede UiOs CERT-gruppe
- S?rge for h?ndtering av hendelser som har betydning for informasjonssikkerheten i henhold til etablerte rutiner
- Se ellers kapittel 13
5.5 Underdirekt?rer og seksjons- og gruppeledere ved USIT
Linjeledere er ansvarlig for
- at egen virksomhet f?lger bestemmelsene i Ledelsessystem for informasjonssikkerhet, samt konkretiseringen av disse i relevant dokumentasjon
- fortl?pende rapportering av sikkerhetshendelser til UiO-CERT
- rapportere inn behov for endringer i Ledelsessysstemet innen deres respektive fagfelt
- at nye tjenester, verkt?y og systemer innf?res i henhold til gjeldende rutiner
5.6 Tjenesteeiere ved USIT
Tjenesteeier er ansvarlig for at egne tjenester f?lger bestemmelsene i Ledelsessystem for informasjonssikkerhet og konkretiseringen av disse i relevant dokumentasjon.
- Har ansvar for forvaltning og grunnsikring for sine systemer og tjenester som beskrevet i Ledelsessystemet
- Er ansvarlig for inng?else og forvaltning av avtaler med leverand?rer
- Gjennomf?re ROS, herunder utarbeide og p?se gjennomf?ring av tiltaksplan
- Dokumentere og melde om avvik og sikkerhetsbrudd
5.7 Systemeiere
Systemeier er ansvarlig for at egne systemer f?lger bestemmelsene i Ledelsessystem for informasjonssikkerhet og konkretiseringen av disse i relevant dokumentasjon.
- P?se at UiOs regler for grunnsikring f?lges opp
- Stille krav p? vegne av UiO under anskaffelsen
- H?ndtere systemet og dets sikkerhet under hele dets livsl?p
- Gjennomf?re ROS-analyser og utarbeide og p?se gjennomf?ring av tiltaksplan
- Inng?else og forvaltning av avtaler med leverand?rer
- Dokumentere og melde om avvik og sikkerhetsbrudd
5.8 Lokale IT-ansvarlige
Lokale IT-ansvarlige er ansvarlig for at lokal IT-virksomhet f?lger bestemmelsene i Ledelsessystem for informasjonssikkerhet og konkretiseringen av disse i relevant dokumentasjon.
- Melde om avvik og sikkerhetsbrudd
5.9 Linjeledere
Ledere p? alle niv?er i b?de vitenskapelig linje og teknisk/administrativ linje har ansvar for at IT-systemer som brukes av ansatte og studenter i egen enhet f?lger bestemmelsene i disse dokumentene.
- V?re kjent med UiOs klasser av informasjon, og hvilken informasjon som behandles av egen enhet
- V?re kjent med enhetens egne IT-systemer og dataene de behandler
- P?se at enhetens rutiner for informasjonsbehandling f?lger reglene i ledelsessystemet
- Involvere Lokal IT og USIT i forbindelse med anskaffelser og utfasinger av systemer
- Sikre at ROS-analyser gjennomf?res og at n?dvendige avtaler er p? plass
- Bist? Lokal IT med ? sikre at UiOs regler for grunnsikring f?lges opp
- Melde om avvik og sikkerhetsbrudd
5.10 Brukerne av IT-systemene
IT-brukerne er ansvarlig for ? f?lge IT-reglementet.