Informationssäkerhet
KTH bedriver ett aktivt informationssäkerhetsarbete. Det innebär att organisationen skapar förutsättningar för att kunna skydda all information, från forskningsdata till enskilda personuppgifter. Det handlar bland annat om kravställning på tekniskt skydd och rutiner, men också om vad medarbetare behöver göra för att arbetet och datan ska vara säker.
Informationssäkerhet delas ofta in i tre kategorier, vilket också är en av utgångspunkterna för arbetet på KTH.
1. Tillgänglighet – Information ska vara åtkomlig för behöriga användare när den behövs, utan att drabbas av onödiga hinder eller avbrott. Det är till exempel viktigt med tillgänglighet när vi ska betala ut löner i tid, eller för en databas med forskningsdata som används dygnet om av andra forskare runt om i världen. Om sådana system inte är tillgängliga vid rätt tidpunkt kan det skapa stora problem, både för medarbetare som inte får lön, och för KTHs trovärdighet som forskningspartner.
2. Konfidentialitet – Endast behöriga personer ska ha åtkomst till viss information. Detta skyddar känslig data från obehörig insyn och säkerställer att personlig eller verksamhetskritisk information inte läcker ut. Exempel på när konfidentialitet kan vara viktigt är i forskningssamarbeten med externa företag. KTH skriver ofta under avtal med de företagen och garanterar att vi inte läcker forskningsdata förrän det ska publiceras. Ett annat exempel är särskilda personuppgifter om medarbetare. Det är bara personer med rätt behörigheter som ska kunna se den informationen.
3. Riktighet – Information ska vara korrekt, uppdaterad och pålitlig. Det innebär att data inte får förändras eller manipuleras på ett otillbörligt sätt. KTH behöver till exempel kunna garantera att en uppsättning experimentdata som viss forskning bygger på faktiskt stämmer överens med våra resultat, även i framtiden, eller att vi kan i efterhand visa vem som utförde forskningen.