Roller og ansvar

ISMS er en struktureret og systematisk tilgang til at beskytte information i en organisation. Information er i ISO-kontekst alle typer af information, også personoplysninger. Det er ikke kun teknologi, men en kombination af politikker, processer, roller og kontroller, der tilsammen sikrer, at information håndteres sikkert og i overensstemmelse med AAU’s risikoprofil samt relevant lovgivning, herunder GDPR, NIS2 m.m. Tilsammen udgør disse AAU’s ISMS. 

Aalborg Universitet ISMS er i overensstemmelse med ISO27001. 

AAU’s ISMS, defineres derfor som det samlede værk af organisatoriske, fysiske og tekniske foranstaltninger, der vedrører den samlede informationssikkerhed på Aalborg Universitet. 

Systematisk styring af informationssikkerhed 
AAU’s ISMS hjælper organisationen med at identificere, vurdere og håndtere risici forbundet med information – fx persondata, forskningsdata og forretningskritiske systemer.

Ledelsesforankring 
Rektor er den ultimative ansvarlige for informationssikkerhed på AAU, herunder at der er ressourcer, mål og politikker til stede.

Kontinuerlig forbedring 
AAU’s ISMS evalueres og tilpasses løbende for at leve op til nye krav, trusler og behov fra AAU.

Compliance og tillid 
AAU’s ISMS understøtter overholdelse af lovgivning som GDPR, og kan på udvalgte områder certificeres efter ISO/IEC 27001, hvilket styrker tilliden hos samarbejdspartnere og myndigheder. AAU’s ISMS tilpasses i takt med ny lovgivning og ønsker fra rektor.

Klar rollefordeling 
AAU’s ISMS definerer tydeligt, hvem der er ansvarlig, hvem der udfører, hvem der rådgiver m.m. gennem rollebeskrivelser.