Skip to main content

​Informasjonssikkerheten hos universiteter og høgskoler må styrkes

Pressemelding   •   jun 21, 2019 12:00 CEST

Foto: Direktør Roar Olsen, Unit – Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Rapporten "Tilstandsvurdering av informasjonssikkerhet og personvern blant de statlig eide universitetene og høgskolene" er laget av Unit på oppdrag fra Kunnskapsdepartementet.  Den konkluderer med at informasjonssikkerheten i sektoren må styrkes, og kommer samtidig med klare anbefalinger.

Hensikten med kartleggingen har vært å få oversikt over omfanget av og systematikken i institusjonenes arbeid med informasjonssikkerhet og personvern. Unit har gjennomført kartleggingsmøter med alle de aktuelle institusjonene som grunnlag for rapporten.

Sensitive opplysninger på tvers av ulike datasystemer gir høy risiko

Det er sammensatte årsaker til at situasjonen er som den er. En hovedgrunn er at universitetene og høyskolene forvalter store mengder med sensitive opplysninger, både personopplysninger og forskningsdata. Dette innebærer i seg selv en risiko. Kombinert med et stort antall ulike datasystemer som behandler disse opplysningene, gjør det situasjonen uoversiktlig og vanskelig å styre på en helhetlig måte. Arbeidet med informasjonssikkerhet og personvern preges mer av sårbarhet enn av styrke.

Vanskeligere å nå målene

En av hovedkonklusjonene i rapporten er at det er en risiko for redusert måloppnåelse innenfor informasjonssikkerhet og personvern slik målene er definert i digitaliseringsstrategien for universitets- og høyskolesektoren. Målene er:

  • Institusjonene skal etablere helhetlig styring og ledelse av arbeidet med informasjonssikkerhet og personvern.
  • Institusjonenes arbeid med styrking av informasjonssikkerheten og personvernet skal være systematisk.
  • Nivået på arbeidet med informasjonssikkerhet og personvern skal ligge høyere enn de nasjonale minstekravene.
  • Studenter og ansatte skal bevisstgjøres problemstillinger knyttet til informasjonssikkerhet og personvern.

Klare anbefalinger

Rapporten kommer med klare anbefalinger til universitetene og høyskolene. De må prioritere arbeidet med informasjonssikkerhet og personvern høyere gjennom blant annet kompetanseheving, bedre oversikt, økt ressursinnsats og bedre samordning. Ledelsen må støtte opp om og styre dette arbeidet.Sektoren må tenke informasjonssikkerhet og personvern i all sin digitalisering. Dette må bygges inn i nye tjenester og løsninger, og det må bygges en sikkerhetskultur i hele sektoren. Informasjonssikkerhet og personvern inngår som et eget satsingsområde i den nylig vedtatte handlingsplanen for digitalisering av høyere utdanning og forskning. 

Satser på et løft

Regjeringen har bevilget 70 millioner kroner over en fireårsperiode for et sikkerhetsløft innenfor forskning og høyere utdanning. 

- Informasjonssikkerhet er et høyt prioritert område for hele universitets- og høyskolesektoren. Det fireårige programmet som Unit har overordnet ansvar for skal styrke både det forebyggende arbeidet, sikkerhetskulturen og den operative sikkerheten. Rapporten bekrefter at dette er et område vi skal vie stor oppmerksomhet i åerne framover, sier direktør Roar Olsen i Unit.

Les hele rapporten på www.unit.no

Unit – Direktoratet for IKT og fellestjenester i høyere utdanning og forskning leverer et bredt spekter av tjenester til forskning og høyere utdanning. Unit har en sentral rolle i oppfølgingen av regjeringens digitaliseringspolitikk. Hovedkontoret ligger i Teknobyen i Trondheim. Unit har avdelingskontor i Fridtjof Nansens gate i Oslo

Kommentarer (0)

Legg til kommentar

Kommentar

Ved å sende inn kommentaren aksepterer du at dine personopplysninger behandles i samsvar med Mynewsdesks Personvernerklæring.