Bestilling av adgang til Telenors arealer

Like dokumenter
Plikter og ansvar ved opphold og arbeid i Telenors tekniske arealer

BILAG 5. Sikkerhetsvedlegg

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Telenor Norge AS TILBYDER

KONKURRANSEGRUNNLAGETS DEL III-D ADMINISTRATIVE BESTEMMELSER NS 8405

Prosedyre for håndhevelse av regelbrudd på flyside og straffbare forhold

1 Formål Omfang Ansvarsforhold Entreprenør... 3

PROSJEKT BYGGEARBEIDER RRA (REGJERINGENS REPRESENTASJONSANLEGG) BYGGELEDELSE H001. Informasjonsmøte 29. september 2016

Kontrakt. mellom. Kulturdepartementet Og. xxxxx. om rammeavtale på kjøp av vikartjenester

Bestemmelser om renholdstjenester

NAVN (BLOKKBOKSTAVER):

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

BILAG 5. Sikkerhetsvedlegg

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Dette er en ny prosedyre. Innholdet stammer fra L-230, men er skrevet helt om

Tilbudskonkurranse rammeavtale spesialskyss Vestfold Vedlegg 1 Oppdragsbeskrivelse

OSL-T2. Prosedyre om ID-kort og kurspåmelding. iffrj o htr.,.r0 EOS Innført besøkskort og elektronisk kortsøknad for GMJAR GMHDE GMHi4G

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Versjon datert 7. desember, 2015.

Generelle krav til rammeavtalepartnere i håndtverkerfag.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Rev.: 010 Styringssystem Dokumentansvarlig: Hillestad, Svein Instruks Godkjent av: Christiansen, Knut Darre Side: 1 av 5

KONKURRANSEGRUNNLAGETS DEL I INNBYDELSE TIL KONKURRANSE

OSLO LUFTHAVN AS OSL-T2. Prosedyre om ID-kort og kurspåmelding

INDVIDUELL AVTALE OM BRUKERSTYRT PERSONLIG ASSISTANSE (BPA)

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

NB! Siste oppdaterte dokument finnes alltid i ProSmart

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Nasjonal sikkerhetsmyndighet

Generelle avtalevilkår for AYR AS

KONKURRANSEGRUNNLAGETS DEL I PROSJEKTERINGSTJENESTER ETTER NS 8401 INNBYDELSE TIL KONKURRANSE

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Sikkerhetsorganisering og sikkerhetsgradering i kommunene. Knut Bakstad, Sikkerhetsleder hos FMTL

RAMMEAVTALE INTERIØRAKRITEKT-, LANDSKAPSARKITEKT- OG ARKITEKTTJENESTER Avtalenummer 2015-(00000)

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

RHF og HF omfattes av sikkerhetsloven

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

Registrerte og personopplysninger som behandles

Disiplinærutvalget siste saker. FinAut complianceseminar 6. juni 2019

POWEL DATABEHANDLERAVTALE

Generelle forretningsvilkår arbeidsleie

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Rapporteringsskjema for kryptoinstallasjon

Retningslinje for Sikring innen Sikkerhetsstyring

Tjenesteavtale. Denne avtalen er inngått mellom: 110 sentralen. Sett inn navn. Brannvesen. For 110 sentralen Signatur Stilling Dato...

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy

Rammeavtale Melk og melkeprodukter

KONKURRANSEGRUNNLAGETS DEL I INNBYDELSE TIL KONKURRANSE

Gjennomføring av HMS-inspeksjoner, utført av eksterne rådgivere

Personvernerklæring for Webstep AS

Rammeavtale 16/2287 Saksnr.: 16/xxxx

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Identitetskort i bygge- og anleggsnæringen

Tilbudsinnbydelse Åpen anbudskonkurranse etter forskrift til lov om off. anskaffelser del I og II for kjøp av 1 stk. Traktor Saksnr.

Miljøtilskudd til beitelag i Nordland kommentarer til forskriften og saksbehandlingsrutiner ved søknadsomgangen 1. november 2012

Finansdepartementet 20. juni 2013 Høringsnotat

Rutinebeskrivelse for registrering av overføringsflyktninger etter ankomst Norge

Er autorisasjon og kvalitet en side av samme sak?

Avtale mellom Direktoratet for samfunnssikkerhet og beredskap og

Sikkerhetskrav for systemer

Bestilling se side 2 og 3 for detaljer Produkt Pris X Tannlege Oppgjørsmeldinger (kun Elin-T fase I) Kr 7 000,-

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

KONKURRANSEGRUNNLAGETS DEL I NS 8405 INNBYDELSE TIL KONKURRANSE

SIKKERHETSGRADERTE ANSKAFFELSER

Enkelt Sikkert Fleksibelt. Rentefri kreditthandel for privat- og bedriftskunder

Samarbeidsavtale mellom Medietilsynet og Nasjonal kommunikasjonsmyndighet

LISENSAVTALE FOR PÅFØRING AV KVALITETSMERKER I NORGE

Konkurransegrunnlagets Del II a) KONTRAKTSVILKÅR FOR RAMMEAVTALE

KONKURRANSEGRUNNLAGETS DEL III OPPDRAGET NS Bardufoss innflygingslys, el-ringer og trafo Prosjektnummer Kontraktsnummer C00073

Konkurransegrunnlag Del B kravspesifikasjon. Kjøp av elektrotjenester innen fagområdet elektrotekniske anlegg i Sør- og Nord-Trøndelag

KONKURRANSEGRUNNLAGETS DEL I INNBYDELSE TIL KONKURRANSE

Bilag E6 Prosedyre for bruk av skjemaer for varsling, endringer og avvik

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

KONKURRANSEGRUNNLAGETS DEL I NS 8405 INNBYDELSE TIL KONKURRANSE

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Betingelser og vilkår Loyalty Program for Registered Partners (LPRP) Betingelser og vilkår

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Personvern - sjekkliste for databehandleravtale

KONKURRANSEGRUNNLAGETS DEL I NS 8405 INNBYDELSE TIL KONKURRANSE

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Kjøp og drift av forvaltningsløsningen Norge i bilder

KONKURRANSEGRUNNLAGETS DEL I RÅDGIVNINGSTJENESTER MEDGÅTT TID INNBYDELSE TIL KONKURRANSE

Ny sikkerhetslov og forskrifter

Firmakort i Business Online

RESCONSULT AS PROSEDYRE NS ISO Dato: Nr:

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Fullmakt rutinebeskrivelse, jf. punkt i IR-01 om klagesaksbehandling

Kvalitetssystem EB Kraftproduksjon AS

Transportsikringskontrakt mellom Flora Hamn KF (Fugleskjærskaia og Gunhildvågen hamneterminaler) og (Virksomhet)

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

Transkript:

ID Prosedyrenavn Versjon Dato for godkjenning 7-03 Bestilling av adgang til Telenors arealer 2.01 2019-02-26 Eier Revisjonsansvarlig / sist oppdatert av Godkjent av Security, Telenor Norge Hanne-Lone Rist Morten N. Skogvik Bestilling av adgang til Telenors arealer INNHOLD 1. Formål og brukergrupper... 2 2. Lovkrav og definisjoner... 2 3. Bestilling av selvstendig adgang... 3 4. Innsendelse av bilde og signatur til personlig adgangskort... 4 5. Varighet og ansvar for forlengelse av adgang... 4 6. Følgetjeneste og ledsagning... 4 7. Eksterne organisasjoner ansvar for revisjon... 5 8. Kontroll og sanksjoner... 5 Revisjonshistorikk Versjon Dato (åååå-mm-dd) Utarbeidet / revidert av Endringsbeskrivelse 2.01 2019-02-26 Hanne-Lone Rist Oppdatert div info (skjema, sikkerhetslov) 2.00 2017-10-12 Elise Manin Endringer følgetjeneste 1.00 2016-04-10 Kjetil Haugland Ny prosedyre 1.01 2016-04-26 Kjetil Haugland Oppdatert kontaktpunkter

1. Formål og brukergrupper Prosedyren skal benyttes av «Godkjent bestiller» i sin organisasjon. Personer som har behov for selvstendig adgang til Telenors arealer skal henvende seg til «Godkjent bestiller» i sin organisasjon, som så følger prosedyren for å bestille adgang. I tillegg til å kunne bestille adgang for ansatte i egen organisasjon, kan «Godkjent bestiller» også bestille adgang for egne underleverandører. All adgang til Telenors arealer skal begrunnes med tjenstlig behov. Prosedyren beskriver godkjent fremgangsmåte for bestilling av selvstendig adgang til administrative og tekniske arealer tilhørende Telenor, og skal benyttes av ansatte i Telenor og av eksterne organisasjoner. 2. Lovkrav og definisjoner For administrative arealer er det Telenors interne regelverk som benyttes ved tildeling av selvstendig adgang. For tekniske arealer er Telenor underlagt lovkrav: Klassifiseringsforskriftens 7: «Nettilbyder skal gjennom forsvarlig tilgangskontroll på anlegg sørge for at personelltilgang til nettutstyr styres av tjenstlige behov.» Sikkerhetslovens 8.1 «Personer som skal få tilgang til sikkerhetsgradert informasjon, skal autoriseres. Det samme gjelder personer som skal ha adgang til skjermingsverdige objekter og infrastruktur. Personer som skal autoriseres for tilgang til informasjon gradert KONFIDENSIELT eller høyere, må ha gyldig sikkerhetsklarering. Personer som skal autoriseres for tilgang til skjermingsverdige objekter og infrastruktur som det er fattet vedtak om etter 8-3 må ha gyldig adgangsklarering.» Definisjoner: Eksterne organisasjoner: Telenors entreprenører, underleverandører, losjister mfl. Godkjent bestiller: Telenor og eksterne organisasjoner skal utpeke navngitte medarbeidere som skal ha myndighet til å bestille adgang på vegne av sin bedrift. Disse personene blir definert som «Godkjente bestillere» for sin organisasjon. Tjenstlig behov: Selvstendig adgang skal kun tildeles der dette er nødvendig for at en ansatt skal kunne utføre jobben sin. For personer som skal utføre et tidsbegrenset oppdrag, eller som sjeldent har behov for adgang skal følgetjeneste benyttes. Det vil bli foretatt kontroller av bruksmønster, og behov for selvstendig adgang kan bli revurdert/inndratt. Følgetjeneste: Med følgetjeneste menes at personell med selvstendig adgang kan medbringe andre personer inn i Telenors tekniske arealer i forbindelse med enkeltstående konkrete oppdrag. Personer som ikke har tjenstlig behov for varig selvstendig adgang, kan vurdere å benytte følgetjeneste ved kortvarige, tidsbegrensede oppdrag. Følgende kan utføre følgetjeneste for andre: o Telenoransatte: Kan utføre følgetjeneste for alle personer i arealer der de selv har selvstendig adgang. o Entreprenør: Kan utføre følgetjeneste for kolleger fra eget selskap, for underleverandører til egen leveranse (for eksempel elektriker ifm. utbygging) i arealer der de selv har selvstendig adgang. Ledsagning: I de tilfeller der sikkerhetsklarerte og/eller autoriserte personer har tjenstlig behov for adgang, men det av sikkerhetsmessige- og/eller HMS-hensyn likevel ikke er ønskelig å innvilge selvstendig adgang eller utstede eget adgangskort, kan det utføres ledsagning 2

3. Bestilling av selvstendig adgang Adgangsbestillingsprosessen gjennomføres for å avklare tjenstlig behov, og bestilling må godkjennes av Telenor. Ved bestilling av adgang til skjermingsverdige arealer underlagt Sikkerhetsloven tilkommer det enkelte krav/kontroller (markert med rødt i tabellen under). Ingen har anledning til å bestille adgang for seg selv Tjenstlig behov bekreftes av godkjent bestiller i egen organisasjon ved oversendelse av utfylt «Bestillingsskjema for selvstendig adgang til Telenors arealer» Søknaden behandles og effektueres av i Telenor Ansvarlig Godkjent bestiller i Telenor i Telenor Beskrivelse Godkjent bestiller sender inn utfylt hovedskjema 7-03-3A «Bestillingsskjema for selvstendig adgang til Telenors arealer» (obligatorisk) til i Telenor, eak@telenor.com. Eventuelle tilleggsskjema 7-03-3B «Bestilling for selvstendig adgang for flere personer» og/eller 7-03-3C «Bestilling for selvstendig adgang for flere anlegg» legges ved hovedskjema Bestillingen må sendes fra godkjent bestillers registrerte mailadresse for å være gyldig. Kontrollerer og godkjenner / avslår søknaden, og godkjent bestiller informeres. Personlig adgangskort sendes hvis det er behov for dette. Ved bestilling av adgang til skjermingsverdig areal: Kontrollerer søknaden og om nødvendig sikkerhetsklarering og/eller autorisasjon er gyldig. Hvis sikkerhetsklarering og/eller autorisasjon er gyldig, vil godkjent bestiller informeres og prosedyre «Utstedelse av personlig adgangskort» følges. Der nødvendig sikkerhetsklarering og/eller autorisasjon ikke er gyldig vil godkjent bestiller få tilsendt nødvendig informasjon om prosessen videre fra. Security i Telenor i Telenor Prosess for sikkerhetsklarering og/eller autorisasjon startes. Når sikkerhetsklarering og/eller autorisasjon foreligger, vil Security informere og godkjent bestiller. Godkjent bestiller sender inn nytt og korrekt utfylt adgangsbestillingsskjema til. Mottar varsel fra Security i Telenor, og verifiserer dette i sine systemer. Prosedyre for «Utstedelse av personlig adgangskort» følges. 3

4. Innsendelse av bilde og signatur til personlig adgangskort For at i Telenor skal kunne sende ut et personlig adgangskort, må følgende informasjon sendes per mail til eak@telenor.com: Bilde som viser personen fra skuldrende og opp. Bildet skal ha hvis bakgrunn og være i jpeg-format. Signatur, med sort penn på hvit bakgrunn. Oversendes som en pdf-fil Kopi av gyldig legitimasjon med bilde (for eksempel førerkort eller pass) 5. Varighet og ansvar for forlengelse av adgang For medarbeidere tilknyttet eksterne organisasjoner gis selvstendig adgang for inntil 1 år, og utløpsdatoen vil fremgå på det personlige adgangskortet. Utløpsdatoen for selvstendig adgang vil for enkelte arealer kunne være tidligere enn utløpsdatoen på det personlige adgangskortet. En forlengelse av selvstendig adgang må initieres av godkjent bestiller minimum 10 arbeidsdager før utløpsdato, og nytt personlig adgangskort vil da bli utstedt fra. i Telenor sender ikke ut varsler om forestående utløpsdatoer den enkelte bruker og/eller organisasjonens godkjente bestiller har selv ansvar for å bestille forlengelse av selvstendig adgang i tide. 6. Følgetjeneste og ledsagning Følgetjeneste gjelder kun for Telenors tekniske arealer (T1-T3), og er ikke tilatt i Telenors skjermingsverdige arealer (T4) som er underlagt sikkerhetsloven. Ledsagning av autoriserte personer kan utføres i skjermingsverdige arealer. Følgende krav stilles til følgetjeneste i Telenors tekniske arealer(t1-t3): Der man ikke har egne ressurser som kan utføre følgetjeneste iht. prosedyren, kan følgetjeneste bestilles gjennom Telenor. Bestillingen må sendes skriftlig fra godkjent bestiller av følgetjeneste, og skjema «7-03-4 Bestilling av følgetjeneste» skal benyttes. Bestilling av følgetjeneste oppfordres sendt minst 1. døgn før oppdraget starter, og på kort varsel kan det ikke garanteres ledig kapasitet til å utføre følgetjeneste på ønsket tidspunkt. Følgetjeneste for tidskritisk feilrettingsarbeid vil bli prioritert. Kostnaden for følgetjeneste vil i sin helhet bli fakturert bestillende firma. Følgetjeneste kan bestilles 24/7/365 på folgetjeneste@telenor.com, og utføres av Securitas som kan utføre følgetjeneste for alle personer i arealer der de selv har selvstendig adgang. Følgende krav stilles til ledsageroppdrag i Telenors skjermingsverdige arealer (T4): Alle som skal inn i skjermingsverdige arealer skal være autorisert og/eller sikkerhetsklarert. Personer som ledsager plikter å informere den som ledsages at de er omfattet av prosedyre 7-06-1. Ved ledsaging av autoriserte personer skal dette på forhånd meldes inn til Security Telenor Norge på ledsager@telenor.com. For ytterligere detaljer om følgetjeneste og ledsagning vises det til prosedyre 7-06-1 kapittel 4 Følgetjeneste, kapittel 5 Ledsagning av autoriserte personer og prosedyre 7-06-2 (behovsprøvet tilgang). 4

7. Eksterne organisasjoner ansvar for revisjon Eksterne organisasjoner er ansvarlig for at Telenor ved uten forsinkelse informeres om bortfall av behov for selvstendig adgang for sine ansatte. Dette kan for eksempel inntreffe ved avsluttet arbeidsforhold, nye arbeidsoppgaver eller langtids fravær. Informasjon om bortfall av behov sendes på mail til eak@telenor.com Eksterne organisasjoner plikter hvert år per 1.april og 1.oktober å sende inn: «Oppdatert liste over godkjente bestillere» for sin organisasjon. Se prosedyre «7-03-5 Revisjon av Godkjente bestillere» «Oppdatert liste over personer med selvstendig adgang» som gir en totaloversikt over hvilke personer som fortsatt har behov for selvstendig adgang. Se prosedyre «7-03-6 Revisjon av personell med selvstendig adgang» Begge dokumentene skal signeres og oversendes organisasjonens kontaktpunkt i Telenor, som igjen informerer. Ved behov skal organisasjonen på anmodning fra Telenor oversende oppdaterte oversikter og bistå i revidering av adgangsrettigheter også ut over det som er beskrevet over. 8. Kontroll og sanksjoner Generelt Security i Telenor Norge vil gjennomføre sikkerhetsrevisjoner for å sikre at prosedyren blir fulgt. Det vil bli foretatt kontroller av innsendte lister, at «Prosedyre om plikter og ansvar ved opphold og arbeid i Telenors tekniske arealer» følges og at organisasjonen overholder sitt ansvar for revisjon (se punkt 7). Mulige konsekvenser ved brudd på prosedyren: Ved manglende innsendelse av reviderte oversikter må organisasjonens hovedkontakt oversende skriftlig redegjørelse på sikkerhetsbrudd til Security i Telenor. Uteblivende eller gjentatt forsinket innsendelse av statusrapporter kan etter advarsel medføre midlertidig inndragning av selvstendig adgang for organisasjonens medarbeidere. Misbruk av personlige adgangskort, bevisst omgåelse av krav til selvstendig adgang og brudd på regler for følgetjeneste kan medføre inndragelse av selvstendig adgang til enkelte/samtlige av Telenors arealer. Det vil også bli vurdert inndragelse av rettighet for godkjent bestiller. Tilsvarende misbruk ved skjermingsverdige arealer underlagt Sikkerhetsloven medfører umiddelbar inndragning av selvstendig adgang, og ytterligere tiltak vil bli vurdert av Security i Telenor Norge. 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding