Ledningssystem för Informationssäkerhet (LiS)

KTH arbetar systematiskt med informationssäkerhet för att skydda verksamhetens information genom klassificering, riskanalys och kontinuerlig uppföljning. Genom att följa föreskrifter och implementera rutiner säkerställs rätt skydd för känslig information och verksamhetens kontinuitet.

KTH:s arbete med informationssäkerhet styrs av Myndigheten för samhällsskydd och beredskapens föreskrifter och är baserat på ett ledningssystem för informationssäkerhet (LIS). Syftet är att bedöma informationens värde och känslighet genom informationsklassning och riskanalys för att säkerställa rätt skydd.

Arbetet omfattar flera steg, inklusive informationsklassning, riskanalys, och implementering av policys och rutiner. Informationsklassning görs för att bedöma informationens skyddsnivå och riskhantering innebär att identifiera risker, hot och sårbarheter. Det finns också regelbundna kontroller och en struktur för incidenthantering.

KTH:s dataskyddsarbete innefattar ett aktivt samarbete mellan olika funktioner, inklusive CISO och IT-avdelningen. Fysisk säkerhet, åtkomstkontroller och hantering av informationssystem är centrala delar, där även kontinuitetsplanering och förändringshantering ingår. För att säkerställa efterlevnad genomförs granskningar, riskanalyser och kontinuerlig uppföljning av system och rutiner.

Sammanfattningsvis arbetar KTH systematiskt för att skydda information genom en välstrukturerad process, från planering till kontinuerlig uppföljning och förbättring.

Din anställning

Stöd och service

Utbilda

Forska

Organisation och styrning

Ledningssystem för Informationssäkerhet (LiS)

Kontakt