Hopp til hovedinnhold

Informasjonssikkerhet og personvern i høyere utdanning og forskning

RapportTilhører rapportserie: Ja

Risiko- og tilstandsvurdering 2023 presenterer status for og endringer i arbeidet med informasjonssikkerhet og personvern i universitets- og høgskolesektoren.

Utgiver:Direktoratet for høyere utdanning og kompetanse
ISSN:2703-9102
Publisert:20.06.2023
Rapportnummer:04/2023

Sammendrag

Med universitets- og høgskolesektoren menes i denne sammenheng de 28 statlige universitetene, høgskolene, øvrige forvaltningsorganer og selskapene som inngår i Kunnskapsdepartementets styringsmodell for informasjonssikkerhet og personvern.

Rapporten gir først en oversikt over statusen for arbeidet med informasjonssikkerhet og personvern i sektoren – hvor langt er de 28 institusjonene og virksomhetene har kommet i dette arbeidet. Statusdrøftelsene danner deretter grunnlaget for vurderinger av (i) risiko i sektoren for brudd på informasjonssikkerheten og personvernet, og (ii) sektorens etterlevelse av «Kunnskapsdepartementets policy for informasjonssikkerhet og personvern i høyere utdanning og forskning».

Vi gir i tillegg enkelte anbefalinger for hvordan arbeidet med informasjonssikkerhet og personvern i sektoren kan styrkes.

Viktige funn

  • Virksomhetene øremerker stadig flere årsverk til arbeidet med informasjonssikkerhet og personvern.
  • Tiltaksaktiviteten i sektoren øker. Det iverksettes særlig mange organisatoriske og pedagogiske tiltak.
  • Sektoren har styrket sin oversikt over de informasjonsverdier (personopplysninger og andre data, datamaskiner og programvare) som skal beskyttes mot trusler og håndteres i henhold til rettslige krav. Flere virksomheter jobber med å få oversikt over informasjonsverdier underlagt eksportkontroll og sikkerhetsloven.
  • Nettverksoperasjoner samt tekniske eller menneskelig feil utgjorde de viktigste truslene.
  • Risikoen for brudd på informasjons- og personopplysningssikkerheten som skyldes løsepengevirus og statlig kunnskapsspionasje vurderes fortsatt som høy.