organiseringen bag informationssikkerhed på AAU

Her kan du læse nærmere om organisering, roller og ansvar i relation til informationssikkerhed på AAU.

ISU er nedsat af direktionen på Aalborg Universitet med det formål at varetage Aalborg Universitets samlede interesser for informationssikkerhed. Ved informationssikkerhed forstås sikring af fortrolighed, integritet og tilgængelighed for AAU´s informationsaktiver.

 Udvalget har til formål at sikre:

• at informationssikkerheden på Aalborg Universitet er på et passende niveau og lever op til myndighedernes krav til informationssikkerhed
• at tiltag på informationssikkerhedsområdet er drøftet med kerneforretningen og specialister med henblik på at sikre en passende balance mellem kerneforretningens virke og informationssikkerheden
• at informationssikkerhedspolitikken og det tilhørende regelsæt er opdateret og formidles, og at reglerne bliver implementeret i praksis
• at de planlagte og pludselig opståede opgaver vedrørende informationssikkerhed bliver løst på tilfredsstillende vis
• at det samlede risikobillede monitoreres og håndteres

ISU sekretariatsbetjenes af Sikkerhedsteamet i ITS.

Udvalgets nuværende sammensætning

Faste medlemmer:

• Universitetsdirektør Søren Lind Christiansen, formand
• Institutleder Mikael Vetner, Institut for kommunikation, næstformand
• Informationssikkerhedschef (CISO) Michael Collin, fast medlem
• IT-direktør Flemming Koch, Fælles Service, ITS, fast medlem

• Kontraktchef Nina Schjoldager, AAU Innovation

Udpegede medlemmer:

• Professor Kåre Lehmann Nielsen, Det Ingeniør- og Naturvidenskabelige Fakultet
• Institutleder Kim Dremstrup, Det Sundhedsvidenskabelige Fakultet
• Institutleder Trine Schultz, Det Samfundsvidenskabelige Fakultet
• Lektor René Rydhof Hansen, Det Tekniske Fakultet for IT og Design
• Lektor Tom Nyvang, Det Humanistiske Fakultet
• Chefkonsulent Kathrine Tvorup Pajkes, AAU Innovation, Kontraktenheden
• Chefkonsulent Kasper Løvschall, AUB, sekretær i ISU

Kommissorium for Informationssikkerhedsudvalget

Informationssikkerhedschefen har ansvaret for at planlægge, kontrollere, informere og rådgive inden for informationssikkerhed på AAU i samarbejde med Informationssikkerhedsudvalget.

For hvert virksomhedskritisk it-system er udpeget en driftansvarlig systemejer, der har ansvaret for at sikre informationssikkerheden ved brug af systemet.

Systemforvaltere støtter op om systemejernes opgaver, men med en mere 'hands-on' tilgang. Hvis du som systemforvalter vurderer, at der er potentielle sikkerhedsmæssige udfordringer, sårbarheder og/eller uhensigtsmæssigheder, så kontakt systemejer eller support@its.aau.dk.

Hver afdeling har en udvalgt nøglemedarbejder, der støtter afdelingsledelsen i at holde afdelingen opdateret og opmærksom i forhold til sikkerhed, herunder persondatabeskyttelse.