Nedenstående er gældende, indtil der overordnet træffes beslutning af Universitetsledelsen om, hvordan en mulig distribueret ISO27001 ISMS-struktur skal se ud på AU.
1. Indledning
Ansvaret for informationssikkerhedspolitikken på Institut for Folkesundhed ligger hos institutlederen. Til at sikre en prioritering af og opfølgning på opgaver, der er forbundet med decentrale og lokale informationssikkerhedsproblematikker, er der nedsat et institutspecifikt Informationssikkerhedsudvalg.
Det lokale Informationssikkerhedsudvalg arbejder efter et årshjul og giver løbende status i forhold til udvalgets aktiviteter og informationsproblematikker til institutledelsen.
For at sikre koordination mellem instituttet og fakultetet, er Institut for Folkesundheds lokale repræsentant i Informationssikkerhedsudvalget også samme person, som er repræsenteret i Fakultetets Informationssikkerhedsudvalg (FISU).
2. Formål
Formålet med det lokale Informationssikkerhedsudvalg er at rådgive institutledelsen samt at skabe en struktur for og koordination af instituttets aktiviteter i forhold til informationssikkerhed, persondataforordningen, forskningsdata-management og Open Access.
3. Opgaver
Det lokale Informationssikkerhedsudvalgets opgave er løbende at optimere, koordinere og evaluere instituttets indsats i forhold til informationssikkerhed, persondataforordningen, forskningsdata management og Open Access samt at sikre inddragelse af alle relevante personer og enheder.
Det lokale Informationssikkerhedsudvalg drøfter regler, retningslinjer og tiltag i forhold til informationssikkerhedspolitik, persondataforordningen, forskningsdata management og Open Access samt håndterer løbende sager, hændelser og problemstillinger af betydning for instituttet. Blandt opgaverne er (ikke-prioriteret rækkefølge):
Medlemmerne af det lokale Informationssikkerhedsudvalg er forpligtiget til at orientere hinanden og institutledelsen om væsentlige planer om lokale initiativer.
Opgaver, der vedrører AUs samlede informationssikkerhed på tværs af institutter, varetages som udgangspunkt af Fakultetets Informationssikkerhedsudvalg (FISU) og opgaver, der har tværfakultær karakter, varetages som udgangspunkt af det Centrale Informationssikkerheds Udvalg (CISU), forskningsdata management-udvalget, databeskyttelsesrådgiveren osv.
4. Sammensætning
Informationssikkerhedsudvalget består af seks medlemmer. Fødte medlemmer er: Viceinstitutleder for forskning, sektionsleder (til diskussion), sekretariatsleder og koordinator på datamanagement området samt repræsentant fra det tekniske område på Idræt eller Miljømedicin. Herudover udvælges to nøglepersoner blandt instituttets forskningsdata tunge områder.
5. Arbejdsform
Informationssikkerhedsudvalget mødes fire gange om året. Der kan efter behov indkaldes til yderligere møder. Dagsordenen for møderne består af faste og aktuelle punkter. De faste punkter er:
Møder uden væsentlige dagsordenpunkter aflyses. Mødematerialet er åbent og kan indgå i andre mødefora, medmindre det eksplicit angives, at specifikke dokumenter er fortrolige.
Institutsekretariatet understøtter med sekretariatsbetjening.
6. Arbejdsgrupper
Der kan efter behov nedsættes særlige arbejdsgrupper og underudvalg, fx arbejdsgrupper om persondataforordningen, ISO27001, NIST, Open Access, forskningsinfrastruktur m.fl. De nedsatte arbejdsgrupper kommer med forslag og indstillinger til institutledelsen via formanden for IFS’ Informationssikkerhedsudvalg.
7. Evaluering
Informationssikkerhedsudvalget foretager en evaluering af sit arbejde hvert andet år.
8. Tidspunkt for ikrafttrædelse
Kommissoriet træder i kraft, når institutledelsen har godkendt det.
Godkendt på et møde i Institutledelsen den 8. december 2022