Hopp til hovedinnhold

Nettside under konstruksjon

Nettside under konstruksjon

hkdir.no fylles fortsatt med innhold og funksjonalitet. Du vil derfor oppleve at noe innhold fortsatt befinner seg på andre nettsteder, at det mangler eller at det er funksjonalitet som ikke virker 100%. Ta kontakt med oss på post@hkdir.no hvis du savner innhold.

Informasjonssikkerhet og personvern i høyere utdanning og forskning

RapportTilhører rapportserie: Ja

Risiko- og tilstandsvurdering 2023 presenterer status for og endringer i arbeidet med informasjonssikkerhet og personvern i universitets- og høgskolesektoren.

Utgiver:Direktoratet for høyere utdanning og kompetanse
ISSN:2703-9102
Publisert:20.06.2023

Med universitets- og høgskolesektoren menes i denne sammenheng de 28 statlige universitetene, høgskolene, øvrige forvaltningsorganer og selskapene som inngår i Kunnskapsdepartementets styringsmodell for informasjonssikkerhet og personvern.

Rapporten gir først en oversikt over statusen for arbeidet med informasjonssikkerhet og personvern i sektoren – hvor langt er de 28 institusjonene og virksomhetene har kommet i dette arbeidet. Statusdrøftelsene danner deretter grunnlaget for vurderinger av (i) risiko i sektoren for brudd på informasjonssikkerheten og personvernet, og (ii) sektorens etterlevelse av «Kunnskapsdepartementets policy for informasjonssikkerhet og personvern i høyere utdanning og forskning».

Vi gir i tillegg enkelte anbefalinger for hvordan arbeidet med informasjonssikkerhet og personvern i sektoren kan styrkes.

Viktige funn

  • Virksomhetene øremerker stadig flere årsverk til arbeidet med informasjonssikkerhet og personvern.
  • Tiltaksaktiviteten i sektoren øker. Det iverksettes særlig mange organisatoriske og pedagogiske tiltak.
  • Sektoren har styrket sin oversikt over de informasjonsverdier (personopplysninger og andre data, datamaskiner og programvare) som skal beskyttes mot trusler og håndteres i henhold til rettslige krav. Flere virksomheter jobber med å få oversikt over informasjonsverdier underlagt eksportkontroll og sikkerhetsloven.
  • Nettverksoperasjoner samt tekniske eller menneskelig feil utgjorde de viktigste truslene.
  • Risikoen for brudd på informasjons- og personopplysningssikkerheten som skyldes løsepengevirus og statlig kunnskapsspionasje vurderes fortsatt som høy.