Detta är grunden för ledning och styrning av informationssäkerhetsarbetet. Dokumentet, inklusive bilagor, omfattar allt från årsplanering till de punkter som ingår när informationssäkerhet vid Ledningens genomgång två gånger per år kommer att rapporteras till universitetsledningen.
Bilagor beskriver delegation, ansvar och resurser bland annat chefer, dekaner och systemägare. Genom ett LIS ska universitetet anpassas till ett systematiskt informationssäkerhetsarbete baserat bl.a. på föreskrifter från Myndigheten för samhällsskydd och beredskap (MSB).
Nästa steg är att fokusera på riskdialog med fakultetsledningar och utbildning, och parallellt utforma de slutliga styrdokumenten; direktiv, rutiner och riktlinjer. Efter att ha slutfört den pågående planen går vi in i implementation steg för steg i organisationen.
Vid Förvaltningen kommer CISO-funktionen att utvecklas vidare för att kunna stödja, hantera årsrutiner, register, support, vägledning och underhåll över tid. Senare, när tiden är mogen, kommer även lokala informationssäkerhetssamordnare att utses vid behov, som kontaktpunkt mot den gemensamma CISO-funktion och lokala experter i operativa frågor.
Läs också inlägget Ledningssystem för informationssäkerhet har beslutats av rektor på bloggen Införande av ledningssystem för informationssäkerhet.