tillbaka-pil Tillbaka

Expertgruppen för säkerhetsfrågor

Inledning

Säkerhetsfrågorna har de senare åren kommit att få ett ökat fokus inom universitet och högskolor. SUHF upprättar därför en expertgrupp för säkerhetsfrågor att stärka och stödja sektorns arbete med och professionalisering av säkerhetsansvaret i syfte att skapa ett gemensamt förhållningssätt för säkerhetsfrågorna.

Förutom att vara stöd till styrelse och presidium i säkerhetsfrågor, bland annat genom förslag till remissyttranden, ska följande frågor ingå i gruppens arbete under kommande mandat­period.

Uppdrag

Expertgruppen för säkerhetsfrågor har följande uppdrag under mandatperioden 2025 – 2026.

Expertgruppen ska vara ett stöd till styrelse och presidium i säkerhetsfrågor, bland annat genom förslag till remissyttranden. Gruppen ska samla och sprida kunskap kring verksamhetsskydd, säkerhetsskydd och öppenhet vid universitet och högskolor, genom kontinuerlig dialog med myndig­heter, branschorganisationer och Regeringskansliet, med särskilt fokus på fysisk säkerhet, person- och personalsäkerhet samt informationssäkerhet, inklusive IT-/cybersäkerhet. Det ingår i expertgruppens uppdrag att inom sitt område beakta konsekvenserna av den snabba teknikutvecklingen, särskilt AI.

Det ingår i expertgruppens uppdrag att kommunicera gruppens arbete med berörda lärosätes­funktioner, relevanta nätverk, myndigheter och andra intressenter. Expertgruppen ska vid behov rapportera till presidiet/styrelsen och vid förbundsförsamlingens möten. En skriftlig rapport ska lämnas vid mandatperiodens slut. Aktiviteter som innebär en kostnad för förbundet ska godkännas av SUHF:s presidium.

Sammansättning

  • Peter Liljenstolpe, campuschef och säkerhetschef, Mälardalens universitet (ordförande)
  • Therese Iveby Gardell, universitetsdirektör, Linnéuniversitetet (vice ordförande)
  • Annevi Fredäng, säkerhetschef, Linköpings universitet (ordförande i nätverket för säkerhetschefer) (verkställande ledamot)
  • Rikard Ahlgren, säkerhetsansvarig och fastighetschef, Högskolan i Halmstad
  • Hans Andersson, förvaltningschef, Södertörns högskola
  • Fredrik Blomqvist, säkerhetschef, Uppsala universitet
  • David Byers, enhetschef för IT-infrastrukturenheten, Linköpings universitet
  • Robert Egnell, rektor, Försvarshögskolan
  • Anders Qvist, CISO, Chalmers tekniska högskola (koordinator för informationssäkerhetsnätverket)
  • Sari Saarela, informationssäkerhetssamordnare, Luleå tekniska universitet
  • Lars Alberius, SUHF:s kansli (sekreterare)

Arbetsgrupper utsedda av Expertgruppen för säkerhetsfrågor

Arbetsgrupp för hantering av litiumjonbatterier

Arbetsgrupp kring införandet av cybersäkerhetsreglering (NIS2)

Definition av informationssäkerhet inom universitet och högskolor

Arbetsgruppen för informationssäkerhet och cybersäkerhet tog under 2023 fram en definition av informationssäkerhet inom universitet och högskolor (definitionen är inte officiellt antagen av SUHF, men är tänkt att underlätta för lärosätena):

Informationssäkerhet

Informationssäkerhet innebär skydd av informationstillgångar när det gäller konfidentia­litet, riktighet och tillgänglighet.

Informationssäkerhet kan uppnås genom en uppsättning säkerhetsåtgärder för att bevara egenskaper som konfidentialitet, riktighet och tillgänglighet.

Informationssäkerhet omfattar områdena organisatorisk säkerhet, administrativa säker­hetsåtgärder (som riktlinjer, rutiner o dyl) samt teknisk säkerhet (fysisk och IT-säkerhet).

Informationstillgångar

Informationstillgångar är dels information som är av värde för lärosätets verksamhet, eller som lärosätet har ett ansvar för, och dels de resurser där informationen hanteras. Informationens värde påverkas av i vilken fas i livscykeln som den befinner sig i, till exem­pel om informationen är arkiverad och inte längre uppdateras. Information kan vara av fysisk eller digital form, eller bådadera.

Ledningssystem för informationssäkerhet

Ledningssystemet för informationssäkerhet är en del av lärosätets övergripande ledningssystem.

Ledningssystemet för informationssäkerhet baseras på en metodik för verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, granska, underhålla och utveckla lärosätets informationssäkerhet.

När ett lärosäte utformar informationssäkerhetsarbetet ska

  • lärosätet säkerställa att det finns en informationssäkerhetspolicy, där ledningens målsättning med och inriktning för informationssäkerhetsarbetet tydligt framgår
  • lärosätesledningens och den övriga organisationens ansvar vara tydligt
  • lärosätet tillse att den eller de som leder och samordnar informationssäkerhets­arbetet ges tillräckliga resurser, beslutsmandat och delaktighet i centrala beslut som påverkar informationssäkerhet, till exempel i fråga om säkerhetsåtgärder
  • lärosätet upprätta de interna regler, arbetssätt och stöd som behövs
  • lärosätet säkerställa att innehållet i de interna reglerna, arbetssätten och stödet utvärderas kontinuerligt samt vid behov anpassas
  • lärosätet tillse att utformningen av informationssäkerhetsarbetet dokumenteras
  • lärosätet tydliggöra vilka befattningar som är ansvariga för att säkerställa att information skyddas på avsett sätt (informationsägare).

Dokument

Lärosätens roll i totalförsvaret PM SUHF 220518

ladda ner

Har du frågor?

Kontakta Lars Alberius