Informasjonssikkerhet og personvern i høyere utdanning og forskning
Rapport • Tilhører rapportserie: JaRisiko- og tilstandsvurdering 2023 presenterer status for og endringer i arbeidet med informasjonssikkerhet og personvern i universitets- og høgskolesektoren.
Sammendrag
Med universitets- og høgskolesektoren menes i denne sammenheng de 28 statlige universitetene, høgskolene, øvrige forvaltningsorganer og selskapene som inngår i Kunnskapsdepartementets styringsmodell for informasjonssikkerhet og personvern.
Rapporten gir først en oversikt over statusen for arbeidet med informasjonssikkerhet og personvern i sektoren – hvor langt er de 28 institusjonene og virksomhetene har kommet i dette arbeidet. Statusdrøftelsene danner deretter grunnlaget for vurderinger av (i) risiko i sektoren for brudd på informasjonssikkerheten og personvernet, og (ii) sektorens etterlevelse av «Kunnskapsdepartementets policy for informasjonssikkerhet og personvern i høyere utdanning og forskning».
Vi gir i tillegg enkelte anbefalinger for hvordan arbeidet med informasjonssikkerhet og personvern i sektoren kan styrkes.
Viktige funn
- Virksomhetene øremerker stadig flere årsverk til arbeidet med informasjonssikkerhet og personvern.
- Tiltaksaktiviteten i sektoren øker. Det iverksettes særlig mange organisatoriske og pedagogiske tiltak.
- Sektoren har styrket sin oversikt over de informasjonsverdier (personopplysninger og andre data, datamaskiner og programvare) som skal beskyttes mot trusler og håndteres i henhold til rettslige krav. Flere virksomheter jobber med å få oversikt over informasjonsverdier underlagt eksportkontroll og sikkerhetsloven.
- Nettverksoperasjoner samt tekniske eller menneskelig feil utgjorde de viktigste truslene.
- Risikoen for brudd på informasjons- og personopplysningssikkerheten som skyldes løsepengevirus og statlig kunnskapsspionasje vurderes fortsatt som høy.