BILAG 5. Sikkerhetsvedlegg



Like dokumenter
BILAG 5. Sikkerhetsvedlegg

Plikter og ansvar ved opphold og arbeid i Telenors tekniske arealer

Telenor Norge AS TILBYDER

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Bestilling av adgang til Telenors arealer

AVTALE OM SERIVICE VENTILASJON I NORGES BANK

AVTALEDOKUMENT FOR RAMMEAVTALE MALERTJENESTER OG TILHØRENDE MATERIELL

Avtale mellom. om elektronisk utveksling av opplysninger

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Nasjonal sikkerhetsmyndighet

RHF og HF omfattes av sikkerhetsloven

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Internkontroll og informasjonssikkerhet lover og standarder

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Policy for informasjonssikkerhet og personvern i Sbanken ASA

heretter kalt Operatøren.

Policy for personvern

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Bilag 14 Databehandleravtale

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Databehandleravtale. Denne avtalen er inngått mellom

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Bestilling av overnatting Sætrahytta.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Drammen Eiendom KF DEL C. Vedlegg 2 til rammeavtalen Drammen Eiendoms generelle krav til leverandører

Sikkerhetskrav for systemer

Vedlegg 2 Drammen Eiendom KFs generelle krav til leverandører

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

4. Gjennomføring Praktisk og teoretisk gjennomgang vil bli gjennomført av en representant fra Hafslund Nett.

ETISKE RETNINGSLINJER

RAMMEAVTALE INTERIØRAKRITEKT-, LANDSKAPSARKITEKT- OG ARKITEKTTJENESTER Avtalenummer 2015-(00000)

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

Sikkerhetskrav for systemer

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02

Service Level Agreement (SLA)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Kontrakt. mellom. Kulturdepartementet Og. xxxxx. om rammeavtale på kjøp av vikartjenester

RETNINGSLINJER FOR VARSLING I TROMS FYLKESKOMMUNE

Bilag 4. Installasjon, montasje og drift

NT Fortrolig. Sikkerhetsavtale. For. Leverandører av varer og tjenester. til. Norsk Tipping AS. Sikkerhetsavtale Side 1 av 4

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Risikoanalysemetodikk

AVTALEDOKUMENT FOR RAMMEAVTALE RØRLEGGERTJENESTER OG TILHØRENDE MATERIELL

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Avtale om bruk av KS SvarUt

Policy for Antihvitvask

Personvern - sjekkliste for databehandleravtale

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

RETNINGSLINJER FOR BEHANDLING AV ALKOHOL /NARKOTIKAMISBRUK INNEN LURØY KOMMUNE

Retningslinjer for databehandleravtaler

SIKKERHETSINSTRUKS - Informasjonssikkerhet

AVTALE VEDRØRENDE INNLEIE AV PERSONELL

Dette er en ny prosedyre. Innholdet stammer fra L-230, men er skrevet helt om

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Kommunens Internkontroll

Databehandleravtaler

Sikkerhetskrav for systemer

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

IKT-reglement for Norges musikkhøgskole

Søknad om elektronisk utlevering av opplysninger fra skatteetaten

Brukermanual for Blancco Data Cleaner+ 4.5

Overordnede retningslinjer for Informasjonssikkerhet. Nord-Trøndelag fylkeskommune

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Bilag 4. Feilmelding, installasjon og drift

Bestemmelser om renholdstjenester

Databehandleravtale etter personopplysningsloven

Databehandleravtale for NLF-medlemmer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Konkurransegrunnlagets Del II a) KONTRAKTSVILKÅR FOR RAMMEAVTALE

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Sandefjord Lufthavn AS

FG-301:1. FG-regler for låsesmeder. Informasjon og krav. Gyldig fra

Jernbaneverket. Kap. D Spesielle kontraktsbestemmelser for drift- og vedlikeholdstjenester

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Personopplysninger og opplæring i kriminalomsorgen

3 Avklaring om det foreligger varsel om kritikkverdige forhold

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

KONTROLLSKJEMA TILSYN MED SKADEDYRSBEKJEMPERE VIRKSOMHETENS NAVN: ADRESSE: TELEFON NR.: KONTAKTPERSON: DATO: DELTAGERE VED TILSYNET: FRA VIRKSOMHETEN:

Vedlegg 5 RUTINE FOR LEDERE OG BEREDSKAPSPERSONELL VED MH og FARMASI

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Transkript:

BILAG 5 Sikkerhetsvedlegg Utgave 01022008 Side 1 av 8

INNHOLDSFORTEGNELSE 1. Formål og avgrensning...3 2. Definisjon...3 3. Taushetsplikt...3 4. Praktisering av avtalen...3 5. Informasjonssikkerhet...3 6. Krav til Kunden og eventuelle underleverandører...4 7. Adgang til lokaler...4 8. Overensstemmelse / Compliance...4 9. Styring og oppfølging...4 10. Sanksjoner...4 Undervedlegg 1 - Retningslinjer for adgangstillatelser (RN-100-2. telelosji kunder) versjon 1.2 datert 02.05.2006...5 Undervedlegg 2 - Generell sikkerhetsrutine for tekniske anlegg (RN-101) versjon 3.1 - datert 02.05.2006...7 Ansvar...7 Utgave 01022008 Side 2 av 8

1. Formål og avgrensning Dette vedlegget til avtale mellom Telenor og Kunden beskriver sikkerhet i Telenors organisasjon og henviser til relevante lover, forskrifter og interne retningslinjer. Kunden er ansvarlig for etterlevelse av Telenors sikkerhetsbestemmelser. 2. Definisjon Informasjonssikkerhet, omfatter sikring av alle ressurser. Informasjonssikkerhetsarbeidet skal sørge for at all relevant sensitiv informasjon har nødvendig beskyttelse i forhold til ønsket konfidensialitet, integritet og tilgjengelighet. I disse begrepene ligger at all sensitiv informasjon skal; beskyttes mot uautorisert tilgang (konfidensialitet), til enhver tid skal være fullstendig, korrekt og gyldig (integritet), og være til stede og anvendelige for autoriserte brukere ved behov (tilgjengelighet). 3. Taushetsplikt Telenors ansatte har undertegnet Telenors Taushetsløfte, Telenors Codes of Conduct og Telenors Regler for IT-bruk. Kunden sine ansatte må undertegne Taushetsløfte for eksterne. I tillegg må Codes of Conduct og Regler for IT-bruk undertegnes av den enkelte dersom de skal gis tilgang til Telenors interne nett eller systemer. 4. Praktisering av avtalen Alle ansatte hos Kunden som skal ha adgang til Telenors anlegg eller trenger informasjon om Telenors anlegg eller systemer i forbindelse med kundeforholdet, skal gjøres kjent med nødvendig del av innholdet og etterleve Telenors sikkerhetsbestemmelser. Sikkerhetsbestemmelsene det henvises til er godkjent av Telenors ledelse. 5. Informasjonssikkerhet Sikkerhetshåndboken er øverste dokument i sikkerhetsorganisasjonens dokumenthierarki, denne beskriver: Overordnet sikkerhetspolicy Sikkerhetsorganisering Klassifisering og kontroll over aktiva Personell og sikkerhet Fysisk og miljømessig sikkerhet Kommunikasjons- og driftsadministrasjon Tilgangshåndtering Systemutvikling og vedlikehold Kontinuitetsplanlegging Overensstemmelse De underliggende retningslinjer, rammeverk og referanser beskriver i detalj hvorledes Sikkerhetshåndbokens krav skal etterleves. Utgave 01022008 Side 3 av 8

6. Krav til Kunden og eventuelle underleverandører Kunden er ansvarlig for at eventuelle underleverandører etterlever Telenors sikkerhetsmessige regler og krav og underskriver på disse. Kunden skal kun benytte ansatte som Telenor har godkjent. Telenor har rett og krav på innsyn i Kundens aktuelle arkiv for å kontrollere at forhold vedrørende taushetsløfter m.v. er ivaretatt. 7. Adgang til lokaler Telenors regler for adgang til og klassifisering av egne lokaler gjelder og må følges når representanter for Kunden skal inn i disse. Retningslinjer for adgangstillatelser - (Undervedlegg 1), legges til grunn for all adkomst til Telenors lokaler. Generell sikkerhetsrutine for tekniske anlegg (Undervedlegg 2), legges til grunn for all ferdsel i Telenors tekniske lokaler. TN kan kreve at ansatte hos Kunden skal sikkerhetsklareres for HEMMELIG før det gis tilgang til enkelte av Telenors lokasjoner. Det skal utarbeides to hovedtyper autorisasjonslister fordelt på Kundens personale samt eventuelle underleverandører For Kundens ansatte som tillates å arbeide selvstendig i bygg hvor det ikke kreves sikkerhetsklarering samt tilsvarende for eventuelle underleverandører. For ansatte som tillates å arbeide selvstendig i bygg hvor det kreves sikkerhetsklarering samt tilsvarende for eventuelle underleverandører. Når autorisasjonslistene er godkjent av Telenor, fordeles disse i henhold til liste over kontaktpersoner i Telenor og Kunden. 8. Overensstemmelse / Compliance Telenor er forpliktet til å utøve sin forretningsvirksomhet i henhold til en rekke nasjonale og internasjonale lover, forskrifter, regulativer, konsesjonskrav og pålegg. Relevante lover er: Samfunnspålagte oppgaver Telenor har overtatt de forpliktelser som var gjeldende for Televerket relatert til totalforsvar, samt etterlever krav gitt i Ekomloven og Sikkerhetsloven. Lov om elektronisk kommunikasjon Lov om forebyggende sikkerhetstjeneste Lov om behandling av personopplysninger 9. Styring og oppfølging Sikkerhet inngår i avtalens normale styringsstruktur. Behov for spesielle kontaktpunkt knyttet til sikkerhet skal fremgå av avtalens kontaktoversikt. 10. Sanksjoner Forhold vedrørende brudd på sikkerhetsavtalen, og konsekvenser av dette, er ivaretatt i hovedavtalen mellom Kunden og Telenor. Utgave 01022008 Side 4 av 8

Undervedlegg 1 - Retningslinjer for adgangstillatelser (RN- 100-2. telelosji kunder) versjon 1.2 datert 02.05.2006 Sikkerhetskrav Telenors tekniske lokaler skal alltid være avlåst. All selvstendig adgang til Telenors tekniske lokaler skal være basert på tjenestlig behov og godkjent av en person i Telenor som er autorisert for dette. Det kan kun gis selvstendig adgang til personer som har undertegnet sikkerhetsavtale med Telenor, og som har undertegnet Telenors taushetsløfte. Alle som skal gis selvstendig adgang i Telenors tekniske lokaler, skal kjenne innholdet i "Generell sikkerhetsbestemmelser for tekniske anlegg". I tekniske lokaler i byggklasse 7 og 8 kan ingen gis selvstendig adgang før sikkerhetsklarering for HEMMELIG i henhold til Sikkerhetsloven er foretatt. Selv med slik sikkerhetsklarering skal ferdselen i sensitive bygg begrenses til strengt nødvendige arealer. Dersom ett eller flere av disse sikkerhetskravene ikke er ivaretatt, kan adgang kun gis med godkjent følgetjeneste. Følgetjeneste utføres av personer som er godkjent/bemyndiget for slike oppdrag av Telenor. Adgang for telelosji leietakere Leietakere som leier plass for utstyr i samme lokaler som Telenor har utstyr, gis adgang etter de generelle retningslinjer angitt under punktet Sikkerhetskrav. Adgang gis på grunnlag av konkrete arbeidsoppdrag i det enkelte bygg, og gjelder kun til oppdraget er utført Ved leieforhold hvor leietaker har utstyret i egne rom i tekniske bygg, og når det kan gis adgang til disse gjennom fellesarealer i bygget, gjelder særskilte bestemmelser for adgang som skal framgå av sikkerhetsavtalen. Innleid arbeidskraft Innleid arbeidskraft fra firmaer som har sikkerhetsavtale med Telenor, skal gis adgang i henhold til egen sikkerhetsavtale med Telenor. Telenor skal alltid ha godkjennelse fra telelosji leietakeren når et annet firma skal arbeide på kundens utstyr. For innleid arbeidskraft som ikke har sikkerhetsavtale med Telenor, må leietaker sørge for nødvendige tiltak i henhold til egen sikkerhetsavtale. Innleide personer kan da gis adgang etter samme krav som leietakers egne ansatte. Dersom leietakers utstyr er plassert i samme lokaler som Telenor har utstyr, skal alltid punktene under Sikkerhetskrav være ivaretatt. Utgave 01022008 Side 5 av 8

Besøk Besøk til tekniske anlegg er når adgangsbehovet ikke er på grunn av tjenstlig behov, men av andre årsaker. Besøkene skal alltid være under oppsyn/følgetjeneste og det skal ikke gis unødvendig informasjon om sikkerhetsmessige forhold, men kun orienteres om de forhold som besøket gjelder. Besøk når leietaker har utstyret i samme lokaler som Telenor skal alltid godkjennes av en som har fullmakt til å gi adgang til det aktuelle bygget. I klasse 7 og 8 bygg skal besøk normalt ikke tillates. Dersom det foreligger helt spesielle behov kan det gjøres unntak, men saken skal da forelegges sikkerhetssjef Operations for godkjennelse. Besøk når leietaker har utstyret i eget rom. I bygg klasse 4-6 kan leietaker ta med besøk til egne installasjoner uten å orientere Telenor eller andre leietakere. I bygg klasse 7-8 må leietakere ha godkjenning av Telenor for å ta med besøkende. Slike besøk kan unntaksvis godkjennes ved spesielle behov. Sikkerhetsbrudd Misbruk av adgangsrettigheter og andre brudd på sikkerhetsbestemmelsene kan medføre at personer eller firma kan bli fratatt adgangsrettighetene. I tillegg kan leietaker bli stilt økonomisk ansvarlig for de merutgifter som det vil påføre Telenor å gjenopprette sikkerheten for anlegget. Ordliste Bygg : Betegner i dette dokumentet hele bygget eller særskilte områder i et bygg. Byggklasse : Den sikringsklasse Telenors tekniske lokaler eller bygget er gitt i henhold til Policy og Retningslinjer for fysisk sikring av bygg i Telenor Fellesarealer : Arealer innenfor skallsikringen som ikke har tekniske installasjoner og som må benyttes av flere med forskjellige adgangsbehov. Leietakere : Selskaper og enheter som leier plass for utstyr i Telenors tekniske bygg. Tekniske lokaler : Rom som inneholder teletekniske installasjoner og/eller installasjoner som er nødvendige for drift av telenettet. Utgave 01022008 Side 6 av 8

Undervedlegg 2 - Generell sikkerhetsrutine for tekniske anlegg (RN-101) versjon 3.1 - datert 02.05.2006 Emne: Formål Omfang Ansvar Definisjoner Betingelse for adgang Varme arbeider Brannskille, EMP- og trykkbarriere Beskrivelse/Referanse: Å regulere adgang og opptreden i Telenors teletekniske anlegg. Instruksen gjelder for alle som skal ferdes i Telenors teletekniske anlegg. Sikkerhet Nordic er ansvarlig for ajourføring av denne sikkerhetsrutinen. Internt personale: Personer som er ansatt i et av selskapene i Telenorkonsernet. Eksternt personale: Personer som er ansatt i firma utenfor Telenorkonsernet Godkjent adgang til tekniske anlegg skal foreligge før besøket finner sted. Sikkerhetssjef skal kjenne til hvem som kan gi adgang. Alle som får adgang til teletekniske anlegg plikter å sette seg inn i og akseptere innholdet i instruksen. Eventuelle lokale pålegg og retningslinjer for teleanlegget skal overholdes. Telenors adgangskort/id-kort fra eget firma skal bæres synlig under oppholdet i anlegget. «Varme arbeider» (arbeid som utvikler røyk, gass eller varme) skal forhåndsklareres fra ansvarlig leder for anlegget, samt forberedes med hensyn til brannvarsling. Skjema til bruk ved utførelse av varme arbeider skal foreligge i underskrevet stand. Det skal kontrolleres at brannslukkingsapparater er på arbeidsstedet. Brannsløyfen på arbeidsstedet koples ut for å unngå unødvendig brannalarm. Ved arbeidsdagens slutt eller når arbeidet er ferdig utført, skal det forvisses om at brannsløyfen er koplet aktivt igjen. Branndører skal ikke settes i åpen stilling dersom dette ikke kan gjøres ved hjelp av eksisterende dørmagnet. Røyking er ikke tillatt inne i anlegget. Ved forsering (gjennomslag) av brannsperre, brannvegg, trykkbarriere eller EMP-sikring, skal en sørge for godkjent gjennomføring og påfølgende tetting. Arbeidet skal ikke startes opp før det er godkjent av ansvarlig leder i Telenor. Når arbeidet er avsluttet, skal det meldes fra til ansvarlig oppdragsgiver, som i ettertid skal kontrollere at alle gjennomføringer er tettet forskriftsmessig. Rømning av anlegget Det er viktig å sette seg inn i branninstruksen på arbeidsstedet, spesielt med hensyn til å gjøre seg kjent med rømningsveiene. Ved eventuell rømning av anlegget ved brann e.l., må man forvisse seg om at skadestedsleder eller annen ansvarlig leder registrerer at man har kommet ut. Utgave 01022008 Side 7 av 8

Emne: Andre forhold Taushetsløfte Avslag på besøksanmodning Referanser Beskrivelse/Referanse: Fotografering i tekniske anlegg er bare tillatt når dette skjer for å dokumentere en tilstand eller gjennomført arbeid/tiltak. Se egne retningslinjer. Der det unntaksvis er forbud mot bruk av mobiltelefon, vil rommene bli merket og forbudet må da respekteres. I bygninger med asbestholdige vegger må ikke arbeid utføres uten at gjeldende bestemmelser for asbestarbeider overholdes. Det teletekniske utstyret samt datautstyr for øvrig er følsomme for statisk elektrisitet. Det forutsettes at de som skal ferdes i rom med slikt utstyr har gjort seg kjent med de spesielle sikkerhetskravene som skal ivaretas, herunder bruk av utstyr for å unngå statisk elektrisitet. Støv kan være til skade for teleteknisk utstyr. Rot og mangel på opprydding etter utført arbeid kan være en brannkilde. Derfor skal det tas nødvendig hensyn til støvfare ved utføring av arbeid, og gjennomføres opprydding etter at arbeidet er ferdig. Taushetsløfte skal være undertegnet før det gis adgang til lokalene. Adgangen skal begrenses til strengt nødvendige arealer. Arbeidstiden skal som hovedregel legges innenfor normal arbeidstid i Telenor. (Klokken 0800-1600.) Adgangskort/nøkkel skal innleveres til den som har utlevert dette, umiddelbart etter utført oppdrag. Brudd på de pålegg som er nevnt ovenfor eller grov uaktsomhet i teleanlegget, kan få følger for arbeidstaker eller firma. Telenor forbeholder seg retten til å avslå besøks- eller adgangstillatelse for enhver person, uten noen forpliktelse til å begrunne avslaget Arbeidstillatelse for varme arbeider «Taushetsløfte for eksterne» Håndbok for statisk følsomt utstyr Utgave 01022008 Side 8 av 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding