Informasjonssikkerhet og personvern i høyere utdanning og forskning

Med universitets- og høgskolesektoren menes i denne sammenheng de 28 statlige universitetene, høgskolene, øvrige forvaltningsorganer og selskapene som inngår i Kunnskapsdepartementets styringsmodell for informasjonssikkerhet og personvern.

Rapporten gir først en oversikt over statusen for arbeidet med informasjonssikkerhet og personvern i sektoren – hvor langt er de 28 institusjonene og virksomhetene har kommet i dette arbeidet. Statusdrøftelsene danner deretter grunnlaget for vurderinger av (i) risiko i sektoren for brudd på informasjonssikkerheten og personvernet, og (ii) sektorens etterlevelse av «Kunnskapsdepartementets policy for informasjonssikkerhet og personvern i høyere utdanning og forskning».

Vi gir i tillegg enkelte anbefalinger for hvordan arbeidet med informasjonssikkerhet og personvern i sektoren kan styrkes.

Viktige funn

• Virksomhetene øremerker stadig flere årsverk til arbeidet med informasjonssikkerhet og personvern.
• Tiltaksaktiviteten i sektoren øker. Det iverksettes særlig mange organisatoriske og pedagogiske tiltak.
• Sektoren har styrket sin oversikt over de informasjonsverdier (personopplysninger og andre data, datamaskiner og programvare) som skal beskyttes mot trusler og håndteres i henhold til rettslige krav. Flere virksomheter jobber med å få oversikt over informasjonsverdier underlagt eksportkontroll og sikkerhetsloven.
• Nettverksoperasjoner samt tekniske eller menneskelig feil utgjorde de viktigste truslene.
• Risikoen for brudd på informasjons- og personopplysningssikkerheten som skyldes løsepengevirus og statlig kunnskapsspionasje vurderes fortsatt som høy.