Dette er tiltaka i NTNUs sikkerhetssatsing

Auka risikovurdering gjer at NTNU vel å satse på sikkerhet trass økonomisk krise

Stian Husemoen presenterer funn i riksrevisjonens analyse av det heilhetlege sikkerhetsarbeidet på NTNU ved styremøtet 18. juni.
Publisert Sist oppdatert

-  Me reknar med at vi heit sikkert har spionar, og at me vert forsøkt utnytta.

Fakta

Tiltak for 2024

Gå opp I struktur og organisasjon (påbegynt)

Etablere eit heilhetleg styringsstystem for sikkerhet (påbegynt)

Gjennomføre verdikartlegging i heile organisasjonen (påbegynt)

Gjennomføre ROS (gjennomført)

Gjennomføre sandkasseprosjektet KI i offentleg sektor (gjennomført)

Kartlegge behov for forskarar med forsking klassifisert som Fortrolig eller høgare (anbefalt)

Vidareføre og forbedre opplæring I informasjonssikkerhet (påbegynt)

Innføre nytt verktøy for å betre opplæringa innan informasjonssikkerhet (anbefalt)

Gjennomføre sikkerhetsdag for lokal IT på fakulteta, IE, IV og NV (gjennomført)

Auke motstandsdyktigheta og robustheta I NTNUs digitale infrastuktur (påbegynt)

Det seier Olav Bolland, dekan ved Fakultet for ingeniørvitenskap ved NTNU i et  intervju med Morgenbladet

Kva arbeid og vurderingar som blir gjort av NTNU i forhold til denne trusselen kan vi sjå til styremøtet 18. juni for å få svar på. Det vart her orientert om NTNUs arbeid på sikkerhetsområdet, og ei overordna risiko- og sårbarhetsanalyse (ROS) av sikkerhet og beredskap ble fremlagt. 

Det som kom fram var sårbarhet i rutiner og kompetanse, og ei satsing på sikkerhet, trass økonomisk trange tider.

Ei ny felles seksjon for sikkerhet, meir kartlegging og meir opplæring, er blant tiltaka som skal sikre NTNU mot spionasje. 

- Stor forskjell i kva som er planlagt, og kva som blir gjort i praksis

Stian Husemoen, leiar for informajsonssikkerhet, fortalde på styremøtet om funn i riksrevisjonens analyse av det heilhetlege sikkerhetsarbeidet på NTNU.

Riksrevisjonen undersøkte 10 instutusjonar, med grundigare fokus på 3 av institusjonane. NTNU var ei av desse tre.

- Eit funn som stikker dypt er at det er store forskjellar i kva vi på NTNU planlegger, og kva som blir gjort i praksis. Sikkerhet diskuterast og behandlast på møter, men tiltaka blir i liten grad fulgt opp i etterkant. Eg trur dette handlar om dårleg ansvarsfordeling og lite ressursar. Vi vil som konsekvens teikne opp heile sikkerhetsorganisasjonen på nytt, og å samle ansvaret sentralt, sa Husemoen.

Ny sikkerhetsavdelig

Ei ny sentral sikkerhetsavdelig skal ha ansvar for at tiltak blir fulgt opp, og ha eit heilhetleg syn på sikkerheten på NTNU. Ny leiar for sikkerhet og beredskap, Torkjell Ramstad, vart tilsett i mars og skal ha overordna ansvar for den nye organiseringa. Ramstad har bakgrunn frå politiet.

- Det har vore mykje nytt å sette seg inn i, men eg planlegg å vore innom alle dekanane i løpet av sommaren, fortalde han på styremøtet.

Tildegare har det i stor grad vore opp til det enkelte fakultet å vurdere og arebide med sikkerhet. IV-, IE- og NV-fakulteta har tidleg vore på banen og tilsett eigne sikkerhetsleiarar.

- Vi merker forskjell på dei fakulteta som har egne tilsette med sikkerhetsansvar og dei som ikkje har det. Både i korleis fakulteta kan ta i mot beskjedar frå oss, og korleis dei klarar å rapportere om sikkerhet til oss, sa Husemoen.

Alle tilsette og studentar skal kunne forvalte informasjon sikkert

For fyste gong på sju år har NTNU gjennomført ei risiko- og sårbarhetsanalyse (ROS). Også denne var lagt fram på styremøtet 18. juni. 

Analysegruppa vurderer felles retningslinjer, verdioversikt og opplæring bør vere sentralt i NTNUs vidare arbeid.

- Alle tilsette og studentar ved NTNU bør kunne evne å handtere informasjon på ei sikker måte og kunne melde om avvik. Både ved lagring av inforamsjon, og ved bruka av informasjon, som ved ei analyse av data. Dette er viktig for at sentral styring skal fungere i praksis, sa medlem av analysegruppa Emil T. C. Holmen.

Husemoen og sikkerhetsavdelinga har allereie starta arbeidet med å heve sikkerhetskompetansen på NTNU.

- Me har fått på plass eit nytt kurs som gjelder for alle studentar og ansatte. Kurset er digitalt og obligatorisk, og vi ser at mange allereie har tatt det. Når det no snart skal tilsettast mange nye leiarar ved institusjonen blir opplæring i sikkerhet også ei viktig del av leiaropplæringa, sa Husemoen.

Ei årleg sikkerhetsdag er også innført som tiltak for å auke bevisstheta.

Følg UA på Facebook og Instagram.