4.2 Sikkerhetsinstruks bruker



Like dokumenter
Sikkerhetsinstruks bruker

2.4 Bruk av datautstyr, databehandling

2.12 Sikkerhetsinstruks bruker

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Evenes kommune. Internkontroll. Personopplysninger og informasjonssikkerhet

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

Instruks for bruk av ITsystemer, Internett og e-post i Hedmark fylkeskommune (IT-instruks for HFK)

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt.

IKT-reglement for Norges musikkhøgskole

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Databrukara vtale. for. Rauma kommune

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Internkontroll i mindre virksomheter - eksempel

Internkontroll i mindre virksomheter - introduksjon

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Eksempel på datadisiplininstruks

AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom

Styringsdokument internkontroll

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

DIPS Communicator 6.x. Installasjonsveiledning

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

Styringsdokument internkontroll informasjonssikkerhet

God IT-skikk. - Informasjonssikkerhet i Norsvin -

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Informasjon om din trådløse forbindelse

Felles datanett for kommunene Inderøy, Verran og Steinkjer

DOKUMENTASJON E-post oppsett

HJEMMEKONTOR. Del 1 Installasjon på jobb-pc Norsk Helsenett SF [Forfatter]

IKT-informasjon elever

Brukermanual for Blancco Data Cleaner+ 4.5

Personvernrutiner i LNU

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

3_5. le, BJUGN KOMMUNE ØRLAND KOMMUNE BEKREFTELSE

Komme i gang med Skoleportalen

Kjemikaliedeklarering til produktregisteret Elektronisk deklarering

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Installasjonsveiledning Visma Avendo, versjon 5.2

Datasikkerhetserklæring Kelly Services AS

RETNINGSLINJER FOR BRUK AV SELSKAPETS DATAUTSTYR

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

Sikkerhetsmål og -strategi

Småteknisk Cantor Controller installasjon

RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

«Plattformprosjekt skole» - pedagogisk nett

Manual for å oppgrade TS 1000 fra:

Regler og informasjon til foresatte om bruk av datautstyr for trinn

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Brukerhåndbok. Programområde

Samle alt. Familien din. Livet ditt. Alltid tilgjengelig.

Viktig informasjon til nye brukere av Mac-klient fra UiB

Hvordan bruke Helsegris for produsenter Innhold:

For bruk med Xerox ConnectKey Technology-aktiverte multifunksjonsprintere (MFP-er)

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Installasjon av Windows 7 og Office 2016

Steg for steg. Sånn tar du backup av Macen din

Installasjonsveiledning. Mamut. Oppdatering til versjon 12.1

Hver dag jobber vi for å holde HiOA

Huldt & Lillevik Lønn og Personal - System 4. Oppdatering. Personec AS. Veiledningen er oppdatert pr

Velkomment til å installere BAS21

Viktig informasjon til nye brukere av Mac-klient fra UiB

JOBOFFICE POCKETLINK FOR ANDROID Installasjons- og klargjøringsprosedyre, del 1

Brukerveiledning for "RICOH Printer"

Lablink 2.x brukerveiledning

Oslo kommune Utdanningsetaten. Eksamen Informasjonsmøte om eksamen, vitnemål og klage for ST Vg3 og Påbygg, Kuben VGS

Installasjonsveiledning

Bring FraktBestilling

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Mamut. Installasjonsveiledning. Oppdatering til versjon Detaljert steg-for-steg veiledning i hvordan oppdatere ditt datax-program fra Mamut

Guide for tilkobling til HIKT s Citrix løsning

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Introduksjonskurs for bachelorstudenter. IT-tjenester ved UiO. Simon Wolff

Kom i gang med matrikkelklienten

Oppsett «Visma Contacts»

Brukermanual for webmail

Din bruksanvisning XEROX COLORQUBE

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

NY PC - INSTALLERE OG LEGGE INN DATA FRA SIKKERHETSKOPI

SjekkIT Informasjonssikkerhet

Kom i gang med SKYLAGRING. Frå Serit Fjordane IT

Forstå alternativene for service og kundestøtte

Prosedyre for håndtering av avvik, uønska hendelser, kritikkverdige forhold, korrigerende og forebyggende tiltak

Google Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari

IKT-reglement for NMBU

Oppgradering av Handyman til siste tilgjengelige versjon

Administrasjon av FLT-Sunnhordland Web-side

HJEMMEKONTOR. Installasjon på hjemme - PC Norsk Helsenett SF

Releaseskriv versjon Vedr. INSTALLASJONSPROSEDYRER. Versjon Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

Brukerveiledning Tilkobling internett

IP-telefoni Brukerveiledning

Transkript:

4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til personalkontoret hvor den blir oppbevart i personalmappen. Håndtering av dokumenter og informasjon er behandlet i en egen instruks. Bruk av Evenes kommunes informasjonssystem Dokumenter som inneholder beskyttelsesverdige opplysninger som kan skade enkeltindivider, kunder eller Evenes kommune hvis de blir kjent av uvedkommende, skal graderes, merkes og håndteres i henhold til rutine for informasjonshåndtering. Evenes kommunes informasjonssystemer er beregnet for jobbrelaterte formål. Privat bruk, f.eks. e-post og private filer tillates i begrenset omfang, så lenge det ikke påvirker jobbrelaterte oppgaver. Evenes kommune har i utgangspunktet ikke anledning til innsyn i privat e-post eller filer. Unntak gjelder hvis du er ikke-planlagt utilgjengelig i lengre tid, og virksomheten har behov for virksomhetsrelatert informasjon. Det er etablert en egen rutine for slikt innsyn. Evenes kommune har i utgangspunktet ikke anledning til innsyn i privat e-post eller filer. Unntak gjelder ved begrunnet mistanke om straffbare forhold eller ved sikkerhetsmessige behov. Det er etablert en egen rutine for slikt innsyn. Utskrifter skal fjernes fra skriveren så snart utskriftsjobben er ferdig. Opplæring Før du får tilgang til de aktuelle informasjonssystemene, skal du ha gjennomgått nødvendig opplæring. Du er selv ansvarlig for å følge de regler som gjelder for bruk av de forskjellige informasjonssystemene og for behandling av beskyttelsesverdig informasjon i henhold til gjeldende regler. Brukernavn, passord og skjermsparer Du får tildelt brukernavn og førstegangs passord av IT-drift. Passord er strengt personlig, og skal ikke oppgis til eller lånes ut til andre. Dette er et personlig ansvar.

Dersom du har mistanke om at passordet har blitt kjent av uvedkommende, skal passordet byttes og hendelsen rapporteres til sikkerhetsansvarlig snarest mulig som et avvik. Maskinen skal også være satt opp med automatisk skjermsparer eller hvilemodus med aktivering etter 15 minutters inaktivitet. Du skal alltid logge ut før du overlater maskinen til andre. Internett Alle ansatte har tilgang til å benytte Internett samt sende og motta epost fra sin lokale arbeidsstasjon/pc. Det er ikke tillatt å laste ned utuktig materiale, opphavsrettslig beskyttet materiale (f.eks. musikk, filmer og programvare) eller annet som er i strid med lovverket. Ressurskrevende tjenester, eksempelvis radiolytting og TV/video streaming, skal begrenses for ikke å påvirke negativt jobbrelatert trafikk i nettet. Evenes kommune har anledning til å logge informasjon om Internett og epost trafikk for å sikre alminnelig drift samt for sporing ved eventuelle sikkerhetsbrudd. Det er ikke tillatt å forsøke å forbigå sikkerhetsmekanismer beskrevet i denne sikkerhetsinstruks, for eksempel ved å skjule ikke-tillatte tjenester gjennom andre tjenester. E-post All e-post (innkommende og utgående) skal gå gjennom Evenes kommunes epost løsning. Det er derfor ikke tillatt å hente epost gjennom eksterne POP tjenester eller eksterne web-baserte epostsystemer. Dersom e-post må benyttes for overføring av beskyttelsesverdig informasjon, skal informasjonen sendes som kryptert vedlegg til e-post med godkjent krypteringsprogram. Brukere er selv ansvarlig for å vurdere hva som er arkivverdig. Ved tvil kontaktes arkivansvarlig. Arkivverdig materiale skal slettes fra epost så snart disse er overført aktuelt saksbehandlerprogram. Bærbar PC, PDA og annet portabelt utstyr Kontor PC, bærbar PC, PDA og annet portabelt utstyr er i utgangspunktet konfigurert av IT-drift. Dette oppsettet skal ikke endres av bruker.

Beskyttelsesverdig informasjon skal ikke lagres på bærbar PC, PDA eller annet portabelt utstyr med mindre det er installert godkjente sikkerhetsløsninger (normalt med kryptert disk). Bærbar PC (Jobb-PC) som benyttes som klient i Evenes kommunes nett, kan benyttes i forbindelse med jobb på reiser og hjemme. Jobb-PC skal ikke benyttes til annet enn jobbrelaterte oppgaver. Minnebrikker/USB-stikk skal være godkjent til bruk og kryptert Mobiltelefoner skal ikke brukes til avfotografering og/eller lydopptak av sensitiv informasjon Den enkelte bruker er ansvarlig for å håndtere bærbar PC og andre enheter med informasjon i henhold til informasjonens klassifisering. La aldri bærbar PC, PDA eller annet bærbart utstyr ligge synlig uten tilsyn. Sikkerhetskopiering For å sikre at det blir tatt sikkerhetskopier, skal all jobbrelatert informasjon lagres på, eventuelt kopieres til, fagsystemer i Evenes kommunes nett. For Jobb-PC som benyttes i forbindelse med reiser og hjemmearbeid, må oppdatering mot servere i Evenes kommunes nett gjøres regelmessig, spesielt dersom andre er avhengig av informasjonen. Ved behov for gjenoppretting av sikkerhetskopiert informasjon, kontakt IT-drift. Installasjon av programvare og maskinvare Det skal ikke benyttes programvare som avviker fra lisensavtaler til produsenter. All lisensiert programvare på maskinen skal godkjennes av IT-drift. Dette gjelder både kontor PC, bærbar PC og PDA. Dersom du har behov for ytterligere lisensiert programvare, ta kontakt med IT-drift. All maskinvare og lagringsmedia/harddisk skal være registrert hos IT-drift, dersom dette mangler skal IT-drift varsles. Hjemme-PC Bruker- eller informasjon knyttet til Evenes kommune tillates ikke lagret på privat/hjemme-pc.

Reparasjon, service og vedlikehold Alle feil eller mistanker om feil i informasjonssystemet (både maskinvare og programvare) skal rapporteres til IT-drift snarest mulig. Det er kun IT-drift som kan iverksette arbeid som utføres av eksternt personell på informasjonssystemer og utstyr. Fysisk adgang Adgangskort Dersom du mister nøkkel/nøkkelkort, meld umiddelbart fra til administrasjonen eller sikkerhetsansvarlig. Ansatte som slutter eller går ut i permisjon, skal levere nøkkel/nøkkelkort tilbake til administrasjonen. Kontakt med media Det er kun rådmannen, IT-drift eller sikkerhetsansvarlig, som har myndighet til å uttale seg til presse eller andre media i forbindelse med saker som gjelder IT-sikkerhet, sikkerhetsbrudd eller større hendelser. Nødhjelp Brann: Nødnummer 110 Håndslukkingsapparat CO2 og husbrannslange, se brannvarslingssystemet. Politi: Nødnummer 112 Ambulanse: Nødnummer 113 Personellsikkerhet Sikkerhetsinstruks og taushetserklæring Ansatte, konsulenter og vikarer skal rette seg etter Sikkerhetsinstruks bruker (dette dokumentet) og underskrive denne, samt taushetserklæring. Konsekvenser ved brudd på retningslinjene Konsekvenser for ansatte som har forårsaket brudd på sikkerhetsreglene, vil bli vurdert i hvert enkelt tilfelle og kan ved alvorlige brudd føre til oppsigelse/avskjed. Rapportering og avvik Rapportering av sikkerhetsbrudd/hendelser Meld straks fra til sikkerhetsansvarlig dersom du oppdager sikkerhetsbrudd eller hendelser som kan ha betydning for sikkerheten. Dersom det oppdages virus/orm/trojaner på CD-rom o.l., skal IT-drift varsles og CD-rom e.l. leveres IT-drift umiddelbart.

Avvikshåndtering Avvik på denne instruks skal håndteres i henhold til avviksrutine, og skal varsles til sikkerhetsansvarlig umiddelbart. Dersom brukere har prosjektspesifikke behov som avviker fra denne instruks, skal det sendes en anmodning til sikkerhetsansvarlig via enhetsleder. Sikkerhetsinstruksen er lest og akseptert: Sted og dato: Navn (blokkbokstaver) Signatur:

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding