IKT-reglement for Norges musikkhøgskole

Transkript

1 IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse ressursene (informasjon, applikasjoner og utstyr), har du samtidig et ansvar for informasjonssikkerheten. Vi deler alle et ansvar for å beskytte konfidensialitet, integritet og tilgjengelighet i den informasjon vi behandler og sikkerheten i det tekniske utstyret vi benytter. Alle brukere av våre ressurser må være bevisst sine roller og sitt ansvar. La sikkerhet starte med deg og la sikkerhetsholdningen være en del av dine daglige rutiner, uansett om du befinner deg på kontoret, på reise eller arbeider hjemme. 1. Sikkerhetstiltak som blir satt i verk, skal følges. Jeg har lest, og er innforstått med de krav som stilles i dette reglementet. 2. Brukernavn. Jeg er selv ansvarlig for all bruk som gjøres med mitt brukernavn. Når jeg forlater arbeidsplassen skal jeg logge av eller låse skjermen på arbeidsstasjonen, 3. Passord legitimerer meg som rettmessig bruker av mitt brukernavn. Passordet er personlig, og skal ikke overdras til andre, eller nedskrives synlig for andre (f eks på gul lapp). Dersom andre har fått kjennskap til passordet skal det umiddelbart byttes. Ved mistanke om misbruk av passord, skal

2 jeg gi beskjed til sikkerhetsansvarlig (CSO). Jeg er kjent med kravene for utforming av passord (lengde mv.). 4. Kopiering av lisensiert programvare er forbudt, med mindre virksomhetens avtale med leverandør uttrykkelig gir adgang til dette. 5. Data skal lagres på nettverket i henhold til gjeldende regler: o NMHs lagringsområder er nettverksdisker med relevante tilganger. Det tas backup av disse områdene. o Private data skal ikke lagres på NMH sitt serverområde. Data som lagres lokalt på PC vil ikke bli tatt backup av og NMH tar ikke ansvar for disse dataene. 6. Lagringsmedier (f.eks. minnepinner, CD-er, tape o.l., samt papirdokumenter) som inneholder opplysninger som eies og/eller forvaltes av NMH skal håndteres slik at dette ikke kommer på avveier. 7. Privat bruk av NMHs datautstyr kan bare tillates i begrenset omfang. Bruk i egen næringsvirksomhet er ikke tillatt. 8. Innsyn. NMH har ikke adgang til min e-post og «private dataområder» uten min godkjennelse. Dersom det etter arbeidsopphør, ved skade eller sykdom, eller ved mistanke om straffbare forhold eller brudd på plikter, reglement eller annet regelverk gjør det nødvendig å gå inn på ansattes e-post eller lagringsområde, gjør nærmeste leder dette i samråd med administrerende direktør. NMH forplikter seg til å informere den ansatte om innsynet. Du oppfordres derfor til å samle personlig

3 e-post i en egen mappe, kalt Privat, i ditt e-postarkiv, tilsvarende for ditt personlige lagringsområde. Det gjør et slikt arbeid enklere og det hindrer innsyn i private e-poster og filer. E-post og filer som arbeidsgiver forstår eller burde forstå er av privat karakter, forblir beskyttet etter reglene om personvern. 9. Internett. Tilgang til Internett skal primært brukes som en informasjonskilde relatert til min jobbsituasjon. All aktivitet på Internett kan logges av sikkerhetsgrunner 10. NMHs e-post. Å sende e-post fra din konto er å betrakte som å sende et brev med NMHs brevhode Søppelpost, kjedebrev mv. skal ikke distribueres eller videreformidles. Registreringer mv. på Internett bør ikke skje med din NMH-adresse uten at dette er nødvendig for arbeidet ditt ved NMH. 11. Nedlasting av ny programvare fra ukjente leverandører og/eller nettsteder, tillates ikke uten godkjenning fra IT-avdelingen. Nedlasting må ikke være i strid med norske lover, for eksempel åndsverkloven. 12. Personopplysninger skal krypteres ved distribusjon utenfor NMHs område. 13. Kartlegging av systemsvakheter. Medarbeidere skal ikke på eget initiativ foreta kartlegging eller testing av mulige svakheter i NMHs systemer og/eller nettverk, eller på annen måte drive «hacking» mot interne eller eksterne systemer. 14. Bruk av privat bærbar PC/PDA/mobiltelefon koplet til det trådbaserte nettverket og f eks synkronisering mot Exchange, skal være godkjent av IT-avdelingen. NB! Du samtykker da til at

4 IT-avd - ved en sikkerhetshendelse - har innsynsrett i det aktuelle private utstyret. Ansatte er ansvarlig for å sikre at enheten til enhver tid er sikkerhetsmessig oppdatert (antivirus, OS oppdateringer, mv). 15. Kontroll mot fiendtlig kode. Det skal vises aktsomhet ved åpning av e-post fra ukjente, bruk av lynmeldingstjenester (IM) f.eks Skype, og aktivisering av linker og vedlegg i ukjente e- post, lynmeldinger og websider ol. Alt som mottas gjennom minnepinner, CD-er o.l., skal virussjekkes uavhengig av avsender. Ved mistanke om virus, skal IT-avdelingen kontaktes. 16. Rapportering. Sikkerhetshendelser og mistanke om sikkerhetshendelser skal rapporteres til nærmeste leder, og/eller sikkerhetsansvarlig (CSO). 17. Som vert for besøkende som skal arbeide på/med NMHs utstyr, forplikter jeg meg til, i samarbeid med den besøkende, å påse at taushetserklæring er forstått og akseptert (underskrevet), samt at sikkerhetspolicy blir overholdt. 18. Adgangskort er personlig og må oppbevares trygt. Tap av kort må meldes til NMH. 19. Sanksjoner. Brudd på IKT-reglementet vil kunne medføre sanksjoner - som tidsbegrenset tap av tilgang til IT-tjenester og i ytterste fall politianmeldelse, jf. sikkerhetspolicy for NMH og tjenestemannsloven. Jeg har lest, forstått og aksepterer innholdet i dette reglementet. Jeg er kjent med at jeg kan bli holdt ansvarlig for brudd på reglene,

5 og at slike brudd kan få erstatningsmessige konsekvenser i tillegg til konsekvenser for mitt arbeidsforhold. Denne signering gjelder det til enhver tid gjeldende IT-reglement. Ved vesentlige endringer har arbeidsgiver ansvar for å informere spesielt om endringer. Avvik skal uten opphold meldes sikkerhetsansvarlig.