Ledningssystemet för informationssäkerhet (LIS)

Ledningssystemet för informationssäkerhet (LIS) beskriver hur KTH systematiskt skyddar information och informationstillgångar så att de behåller konfidentialitet, riktighet och tillgänglighet, i enlighet med lagkrav och internationell standard (ISO/IEC 27001).

Vad är LIS?

LIS är KTH:s gemensamma ramverk för informationssäkerhetsarbetet. Det omfattar all information som KTH ansvarar för och gäller för medarbetare, studenter och andra som använder KTH:s informationsresurser. Systemet tydliggör ansvar, arbetssätt och grundläggande krav inom hela organisationen och används även som grund för kravställning mot externa parter.

Grundprinciper för informationssäkerhet

Informationssäkerhetsarbetet på KTH utgår från tre grundprinciper:

Konfidentialitet – information ska endast vara tillgänglig för behöriga.
Riktighet – information ska vara korrekt och skyddad mot otillåtna ändringar.
Tillgänglighet – information ska finnas tillgänglig när verksamheten behöver den.

Hur arbetar KTH med informationssäkerhet?

Arbetet följer modellen Plan – Do – Check – Act (PDCA), vilket innebär ett strukturerat och kontinuerligt arbetssätt där informationssäkerheten planeras, genomförs, följs upp och förbättras över tid. Arbetet är riskbaserat och anpassas löpande till förändrade krav, hotbilder och verksamhetsbehov.

Roller och ansvar

KTH:s ledningsgrupp har det övergripande ansvaret för informationssäkerheten. CISO samordnar och driver informationssäkerhetsarbetet, medan ansvar för genomförande och efterlevnad fördelas till relevanta delar av organisationen, såsom IT, informationsriskägare, avtalsansvariga och chefer.

Mer information

På dessa sidor finns mer information om hur LIS är uppbyggt, hur informationssäkerhetsarbetet bedrivs på KTH och vilket ansvar olika roller har.

Din anställning

Stöd och service

Utbilda

Forska

Organisation och styrning