Home
University of Bergen

Warning message

There has not been added a translated version of this content. You can either try searching or go to the "area" home page to see if you can find the information there
IT-SIKKERHETSSATSING VED UIB - 2023-2025

Tiltaksområde 1: Styrket deteksjon og oppfølging av sårbarheter

Den første tiltakspakken skal bedre UiBs evne til å avdekke sårbarheter og alarmer, følge de opp og sørge for at sikkerhetshull og andre svakheter blir håndterte.

1. Styrket deteksjon og oppfølging av sårbarheter
Photo:
UiB

Main content

Dette inkluderer:

  1. Økt teknisk kapasitet i IT-sikkerhetsgruppen til deteksjon og oppfølging. 
    Det er ansatt to personer med spesialkompetanse innen IT-sikkerhet for oppfølging av sikkerhetshendelser og andre sikkerhetsutfordringer. Tiltaket er gjennomført.
     
  2. Bedre sikkerhetsskanning.
    Det er anskaffet et sentralt system for sikkerhetsovervåking av alle enheter tilkoblet nett ved UiB, og etablert rutiner for varsling til systemeier når det er nødvendig med tiltak. Tiltaket er gjennomført.
     
  3. UiB innfører samlet logging 
    Alt utstyr IT-avdelingen drifter logger aktivitet internt. UiB ønsker at alle disse loggene automatisk og umiddelbart skal samles inn på et sentralt punkt og at det automatisk skal identifiseres og varsles om mulige uønskede hendelser på en eller flere enheter. Det er valgt og anskaffet et system og personell er under opplæring. Tiltaket er under arbeid, men ikke ferdig gjennomført, fullføring skjer høst 2024.
     
  4. Styrket nettverksovervåkning 
    UiB ønsker å ha detaljert sikkerhetsovervåking av utstyr, spesielt sentrale komponenter på nettverk og servere, for å kunne identifisere uønskede hendelser. Flere systemer er utprøvd og en løsning er valgt og implementert. Tiltaket er gjennomført.
06.08.2024