Kapittel 13: H?ndtering av hendelser og avvik

Universitetet skal ha dokumenterte og funksjonelle rutiner for ? melde inn og h?ndtere hendelser og avvik av betydning for IT- og informasjonssikkerheten. Alle studenter og ansatte skal v?re kjent med disse rutinene, og de skal v?re enkle ? f?lge.

13.1 Hva er hendelser og avvik?

Hendelser og avvik er n?r beslektet, men avvik reguleres blant annet av personopplysningsloven. Avvik skal i noen tilfeller rapporteres til Datatilsynet.

Det er viktig at USIT og rett instans ved UiO f?r beskjed n?r det skjer ting som kan ha betydning for informasjonssikkerheten. Dette kan v?re sm? hendelser som vekker mistanke om at noe ikke er helt som det skal med en datamaskin, en brukerkonto eller en arbeidsrutine, til lekkasje av viktig informasjon eller tap av viktige data.

Alle IT-sikkerhetshendelser regnes som interessante ut fra hensynet til informasjonssikkerhet. Igjen kan dette v?re alt fra store datainnbrudd til mistanke om at et forskningsprosjekt ikke lagrer data p? rett sted. Man kan godt si at noen IT-sikkerhetshendelser kan f?re til avvik.

Det kan gj?res grove inndelinger i ulike typer avvik, uten at dette er skarpe skiller. Eksempler kan v?re

IT-sikkerhetshendelser og tilh?rende potensielle avvik.
- Rene IT-sikkerhetshendelser
- IT-sikkerhetshendelser som har konsekvenser for informasjonssikkerheten
Avvik i h?ndtering av personopplysninger eller sensitive personopplysninger i administrative IT-systemer.
Avvik i h?ndtering av personopplysninger eller sensitive personopplysninger i forskning eller undervisning.

13.2 Ansvar

Universitetsdirekt?ren er overordnet ansvarlig for h?ndtering av avvik ved UiO. USIT er gitt ansvaret for ? implementere og drifte verkt?y for ? oppdage avvik i IT-systemene ved UiO, utforming av standardprosedyrer for h?ndtering av disse, og h?ndtering av oppgaver (inklusive delegasjon) i forhold til oppdagede eller mistenkte avvik.

Ansvaret for ? implementere prosedyrer og verkt?y for ? oppdage og h?ndtere avvik p?hviler enhver enhet og enhver bruker av informasjonssystemene ved UiO.

13.3 Varsling

Alle ansatte og studenter ved universitetet har et felles ansvar for ? varsle dersom det foreligger mistanke om at noe kan ha skjedd som p?virker informasjonssikkerheten.

Sikkerhetsbrudd og bruk av informasjonssystemene i strid med fastlagte rutiner skal behandles som avvik og rapporteres i tr?d med bestemmelser for avviksh?ndtering. Varsling skal skje etter gjeldende rutine for h?ndtering av avvik.

13.4 H?ndtering

UiO-CERT og ut?ver av behandleransvaret ved UiO vil behandle henvendelser og om n?dvendig 澳门葡京手机版app下载e med, og varsle videre t