Hver dag jobber vi for å holde HiOA Sikkerhet er å beskytte verdier vit hva du skal gjøre når noe skjer Page 1 of 16
Mennesker omfatter alle som er tilknyttet HiOA eller oppholder seg på HiOAs område Informasjon omfatter all informasjon som tilgjengeliggjøres, produseres eller forvaltes av studenter, tilsatte eller andre i regi av HiOA Materiell er alt utstyr som tilhører HiOA, inneholder HiOAs informasjon eller inneholder informasjon som HiOA forvalter på vegne av andre Page 2 of 16
VÅRT MÅL er at HiOAs verdier; mennesker, informasjon og materiell skal være sikret mot misbruk, skade og tap Page 3 of 16
FOREBYGGENDE SIKKERHET er det vi gjør for å forebygge uønskede hendelser. Det handler også om å lære av hendelsene for å forbedre sikkerheten. Risiko er sannsynligheten for, og konsekvensen av at en uønsket hendelse inntreffer. Tiltak iverksettes for å redusere risikoen til et akseptabelt nivå. Page 4 of 16
BEREDSKAP er at ledelsen ved HiOA er forberedt på, og trent for, å kunne håndtere store og omfattende uønskede hendelser. Det innebærer også at ressurser som trengs for å håndtere beredskapssituasjoner er tilgjengelige og klargjort. Page 5 of 16
UØNSKEDE HENDELSER OG AVVIK er hendelser eller forhold som svekker sikringen av HiOAs verdier (mennesker, informasjon og materiell). Uønskede hendelser er også når verdiene faktisk blir misbrukt, skadet eller går tapt. Det kan skyldes systemsvikt eller menneskelige/tekniske feil. Det kan også være bevisste handlinger for å oppnå oppmerksomhet, vinning, skade eller ødeleggelse. Page 6 of 16
EKSEMPELER PÅ FORHOLD SOM SKAL MELDES TIL sikkerhet@hioa.no er truende situasjoner kriminelle forhold sensitiv informasjon på avveie mulig phishing eller virusangrep svikt/mangler i sikkerhetsrutiner tekniske feil som svekker sikkerheten Page 7 of 16
Alle har ansvar for å være på den sikre siden Tenk gjennom hva som er verdifull informasjon: Hva er verdifullt for deg, for høgskolen, enkeltpersoner eller samarbeidspartnere? Hvilken informasjon kan misbrukes? Både som student og tilsatt har du forpliktet deg til å følge sikkerhetsinstruksen. Du skal være bevisst på hva som er verdifullt og skal beskyttes. Verdifull informasjon skal beskyttes For å kjenne igjen verdifull informasjon, spør deg selv: Er det skadelig for deg, HiOA eller andre hvis informasjonen blir kjent eller endret av uvedkommende? Er det alvorlig hvis informasjonen blir utilgjengelig en tid, eller borte for godt? Informasjon kan være kritisk og/eller sensitiv. Kritisk informasjon skal være tilgjengelig. Sensitiv informasjon skal beskyttes mot innsyn og endring av uvedkommende. Mobile enheter inneholder mye og viktig informasjon, både privat og i studie- og jobb sammenheng. De er lette å miste og attraktive å stjele. Vær bevisst på hva du legger på dem. De skal ikke inneholde sensitiv informasjon. Gjør dem sporbare og klare til å fjernslettes hvis de blir borte. Kryptér lagringsenheter. Det er ikke angrefrist på nettet tenk før du deler! Taushetsbelagt informasjon skal ikke deles på nett, og personopplysninger skal ikke deles uten samtykke. Vær varsom med omtale av interne forhold og eksterne samarbeidspartnere. Opptre i samsvar med god folkeskikk, etterrettelighet og vitenskapelighet. Ikke skriv i affekt! På reise for HiOA Når du reiser på vegne av HiOA, skal du følge UDs reiseråd og registrere deg på UDs reiseregistrering.no Velg group «Høgskolen i Oslo og Akershus» HiOA samarbeider med Sjømannskirken. De kan kontaktes hvis du trenger hjelp når du er på reise. Ved å laste ned deres reiseapp før du drar, får du blant annet tilgang til lokale nødnumre der du er. Page 8 of 16
VÆR ÅRVÅKEN så du unngår å bli lurt! Det er vanskelig, både på nett og i den fysiske verden, å forutsi hvem som ikke har ærlige hensikter. Informasjon som kommer i gale hender kan gjøre stor skade. Passord, adgangskort og studentbevis er personlig Passord skal aldri deles med noen. Skift straks passord på bitadmin.hioa.no hvis det er blitt kjent for andre. Koden til adgangskortet skal oppbevares adskilt fra kortet. Ha med deg kortet når du er på HiOAs område. Ikke slipp andre inn i låste områder. Har du mistet adgangskortet, bestill straks nytt på bitadmin.hioa.no. Da deaktiveres det gamle. Personopplysninger er opplysninger som kan knyttes til en person, det kan være tekst, bilde, video og lydopptak. Sensitive personopplysninger skal beskyttes ekstra godt. De skal ikke sendes ukryptert med e-post eller lagres og behandles uten spesiell beskyttelse. Det gjelder informasjon om helse, kriminelle forhold, etnisitet, seksuelle forhold, politisk, religiøs eller filosofisk oppfatning og fagforeningsmedlemskap. TAUSHETSPLIKT Når du undertegner taushetserklæring, plikter du å sette deg inn i hva det innebærer. Taushetsplikten gjelder også etter at du har sluttet på HiOA. Forebyggende brannvern Sett deg inn i branninstruksen, og merk deg nærmeste nødutgang. Tilsatte skal ta e-læringskurs på hioa.no/brannkurs Følgende gjelder på HiOA: Bruk av levende lys er forbudt. Elektrisk utstyr som vaffeljern og ekstra varmovner skal ikke brukes uten spesiell tillatelse. Kaffemaskiner og vannkokere skal kun brukes med fastmonterte tidsbrytere. Hold rømningsveiene frie. Page 9 of 16
SENSITIV INFORMASJON er informasjon som trenger ekstra beskyttelse mot innsyn og/eller endring av uvedkommende. Informasjonen kan være sensitiv fordi den er virksomhetskritisk, eller er underlagt særskilt rettslig regulering. Det er ulike grader av sensitivitet. EKSEMPLER PÅ SENSITIV INFORMASJON: forskningsdata forskningsresultater eksamensoppgaver karakterer konfidensiell bedriftsinformasjon personopplysninger kontrakter og avtaler fuskesaker Page 10 of 16
SENSITIV INFORMASJON SKAL BESKYTTES GODT ikke sendes ukryptert med e-post eller legges på nett ikke lagres på mobile enheter eller i skyen ikke bruk samme passord flere steder ikke kastes i søpla Page 11 of 16
Dette gjør du hvis du ikke er på den sikre siden Nødsituasjoner kan oppstå uansett hvor mye man jobber med forebyggende sikkerhet. HiOA kan hjelpe deg med mye, men i akutte situasjoner må nødetater kontaktes. SKYTING Løp vekk hvis du ikke er i umiddelbar nærhet. Ikke gå til oppsamlingsplass. Hvis du er i nærheten av skuddene, og vurderer det som farlig å løpe vekk, skjul deg, lås eventuelt døra, sett telefonen på lydløs og forhold deg rolig. Varsle politiet på 112. Hvis du ikke kan snakke, ring likevel 112 slik at nødsentralen kan lytte og spore. Hvis du ikke har annet valg, prøv å overmanne skytteren når vedkommende er kommet til deg det står om livet! Hvis du mottar trusler om bruk av makt eller vold mot mennesker Notèr deg innholdet i trusselen og kontakt politiet på 02800. Hvis du trenger akutt hjelp, ring 112. Ring deretter 40 911 000 for kontakt med vekter og varsling til beredskapsledelsen. Hvis du trenger akutt hjelp BRANN 110 POLITI 112 AMBULANSE 113 Oppgi navn, telefonnummer Si hva som har skjedd og hvor du befinner deg (adresse, bygg, etasje, eventuelt romnummer) Følg instrukser fra nødetat og pass på at noen møter dem på avtalt sted Når nødetaten er varslet, ringer du HiOAs vekter på 40 911 000, slik at de vet om situasjonen og kan hjelpe nødetaten fram til riktig sted Finnes det åpent servicetorg i bygget, bør de informeres Opptre rolig Gi førstehjelp hvis det trengs Page 12 of 16
HVORDAN OPPTRE i en truende situasjon Opptre rolig uten å provosere. Hvis situasjonen eskalerer, trekk deg tilbake. Hvis du trenger hjelp fra vekter, ring 40 911 000. Hvis du trenger hjelp fra politiet, ring 112. Si fra om episoden til sikkerhet@hioa.no i etterkant. RING 40 911 000 for å varsle beredskapsledelsen RING 40 911 000 for kontakt med vekter Straffbare forhold Hvis du er vitne til en hendelse med mistenkt gjerningsperson, merk deg utseende og hvor den/de drar. Overlat en eventuell pågripelse til politiet. HiOA anmelder alle tyverier og skadeverk på HiOAs materiell. Hvis du personlig er blitt utsatt for en straffbar handling, må du anmelde dette selv. Dette gjelder selv om det har skjedd på HiOAs område. Informér om forholdet til sikkerhet@hioa.no BRANN Når alarmen går Lukk dører og vinduer. Gå rolig ut gjennom nærmeste nødutgang. Når du oppdager brann Varsle, utløs brannmelder eller ring 110 Redde de som trenger hjelp Slukke hvis du kan Evakuere, gå ut Page 13 of 16 Si fra om sikkerhetshendelser og avvik til sikkerhet@hioa.no Brukes til henvendelser om forhold som ikke er akutte nødsituasjoner og til å informere HiOA om akutte situasjoner i etterkant. Meldingene leses kun i vanlig kontortid. Ikke send sensitiv informasjon på e-post, da ber du heller om et møte. Hvis du trenger hjelp i utlandet Ring først lokalt nødnummer. Det er også viktig å kontakte forsikringsselskapet ditt raskt. Sjømannskirkens beredskapstjeneste har nummer +47 951 19 181 og har en avtale om å hjelpe HiOAs studenter og tilsatte i utlandet.
«Jeg har det øverste ansvaret for sikkerheten og beredskapen på HiOA. God sikkerhetskultur bygger vi sammen. Ditt bidrag er viktig!» Curt Rice, Rektor ved HiOA STUDENTER TILSATTE INNLEID ARBEIDSKRAFT har et selvstendig ansvar for å være årvåken, følge sikkerhetsbestemmelsene og si fra om uønskede hendelser og avvik LINJELEDERE PROSJEKTLEDERE TJENESTEEIERE sørger for at risikoen er på et akseptabelt nivå, og at sikkerheten ivaretas i arbeid og opplæring innen sitt ansvars- og myndighetsområde Page 14 of 16
Sammen er vi SIKKERHETS- ORGANISASJONEN tilrettelegger for arbeid med forebyggende sikkerhet og bistår linjeorganisasjonen i det daglige BEREDSKAPS- ORGANISASJONEN trer sammen for å håndtere beredskapssituasjoner som er alvorlige eller omfattende uønskede hendelser Page 15 of 16
Hjelp ved HiOA Kontakt med vekter Varsle beredskapsledelsen +47 40 911 000 Hjelp i utlandet Ring lokalt nødnummer Kontakt forsikringsselskapet ditt Sjømannskirkens beredskapstelefon +47 95 11 91 81 Akutt hjelp 110 BRANN 112 POLITI 113 AMBULANSE Oppgi hvor du er (adresse/bygg/etasje) Følg instruksjoner fra nødetat Sikkerhetsorganisasjonen har KOMPETANSE OG BISTÅR innen informasjonssikkerhet, personvern, vakthold, adgangskontroll, risikovurdering, fysisk sikkerhet, brannvern, IKT-sikkerhet, beredskap og sikkerhetsstyring. Sikkerhetsorganisasjonen HÅNDTERER UØNSKEDE HENDELSER OG AVVIK. Vi KOORDINERER HiOAS KONTAKT MED EKSTERNE SAMARBEIDSPARTNERE og tilsynsmyndigheter som politiet, brannvesenet og Datatilsynet. Denne brosjyren er utgitt av HiOAs sikkerhetsorganisasjon, september 2015 Kontakt oss på sikkerhet@hioa.no hioa.no/sikkerhet Page 16 of 16