Hopp til hovedinnhold (trykk enter)
Arkivplan.no
Opp ett nivå
Printer-ikon Utskriftsvennlig versjon

6.1 Sikkerhet

Alle ansatte i Notodden kommune skal gjennomføre sikkerhetskurs på kompetanseportalen via Notodden kommunes hjemmeside/For ansatte.

Gi aldri fra deg passordet ditt - husk at elektroniske systemer har logger som viser din brukers aktivitet i systemet.

Dersom andre skal overta din arbeidsstasjon, skal du alltid gå ut av eget arbeidsområde før du overlater maskinen til andre.

Det er forbudt å la andre midlertidig benytte arbeidsstasjonen når du selv er logget inn. Gjestebruker skal benyttes.

Forlater du kontoret i kortere eller lengre perioder, skal du logge ut, eller aktivere passordbeskyttet skjermsparer. Maskinen skal være satt opp med automatisk skjermsparer med aktivering etter 15 minutters inaktivitet.

Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens informasjonsverdier og behandling av personopplysninger. Personopplysninger kan eksistere i mange former. De kan trykkes eller skrives på papir, lagres elektronisk, overføres via post eller elektroniske media eller formidles muntlig. Uansett hvilken form informasjonen har eller hvilket middel den formidles gjennom og lagres på, bør den alltid beskyttes på en tilfredsstillende måte.

Informasjonssikkerhet omfatter her beskyttelse av:

  • konfidensialitet – hindre uvedkommende i å få tilgang på opplysningene
  • integritet – ingen uautorisert eller utilsiktet endring av opplysninger
  • tilgjengelighetopplysningene er tilgjengelige når tilgang er nødvendig

Ansvaret for informasjonssikkerhet er lagt på ledelsen:

Ledelsen skal årlig gjennomgå sikkerhetsmål, sikkerhetsstrategi og organisering av informasjonssystemene

En tenker som oftest på personopplysninger av alle slag, men av punktene over ser vi at informasjonssikkerhet ikke bare gjelder personopplysninger.

Å sikre all informasjon på en tilfredsstillende måte er en viktig del av hverdagen til enhver som er ansatt i organisasjonen.

Stikkord:

  • opplæring
  • forståelse
  • holdninger
  • taushetserklæringer
  • avviksrapporteringsrutiner

Informasjonssikkerhet omfatter både organisatorisk og teknisk sikkerhet. 

Systemteknisk sikkerhet:

Når det gjelder den systemtekniske sikkerheten, ivaretas denne bl.a. ved:

  • brannmurer
  • åpent nett – sikkert nett
  • styring av tilganger – autorisasjoner
  • regelmessig back-up - se egen prosedyre under pkt 5.1.
  • viruskontroll-programmer
  • sikker oppbevaring av back-up-CD’er
  • sletting av data på kasserte/gjenbrukte maskiner
  • elektronisk logg

I tillegg har vi adgangskontroll via nøkkelkort med personlige koder.

Dokumentsikkerhet:

Begrepet dokumenter omfatter både papirutskrifter og datafiler på elektroniske lagringsmedia som disketter, CD-plater, hard-disker, minnepenner!!

I et elektronisk system styres tilgangen til registreringene via brukeroppsettet i administrator.

Graderte registreringer – saker og journalposter – er kun tilgjengelig for de som har tilgang.

I utgangspunktet er alle registreringer i et elektronisk system tilgjengelig for alle som har brukerident på systemet, men idet en registrering graderes, trer styringen av tilganger inn.

Papirdokumenter unntatt offentlighet stemples og påføres hjemmel og skal oppbevares innelåst.

Fysiske saksmapper i saksarkivet som inneholder dokumenter unntatt offentlighet skal stemples med eget stempel som opplyser dette

Arkivene er sikret slik:

  • Det sentrale emnearkivet er sikret med adgangskontroll alarm
  • Personalarkivet er sikret med adgangskontroll og alarm
  • Objektarkiver er sikret ved adgangskontroll og alarm utenom kontortid
  • Bortsettingsarkiv i Sentrumsbygg er sikret med adgangskontroll og alarm
  • Depotarkiv ved ForvaltningSenteret AS, Notodden er sikret iht forskriftene – det vises til tilsyn 29.10.2013

Tenk over:

  • hva ligger åpent på ditt arbeidsbord når du forlater kontoret?
  • låser du skjermen / setter på skjermsparer når du forlater kontoret?
  • utskrifter på skrivere i åpne rom (mindre aktuelt ved innføring av kort på skriverne)
  • låsbare skap der sensitive dokumenter oppbevares – hvor/hvordan oppbevares nøkkelen?
  • bærbare PC, minnepenner, CD-plater
  • tar du med arbeids-PC/dokumenter hjem?
  • hva hvis du mister jobb-mobilen? – låsing/meldinger/kontaktlister
  • hva prater du om ”på bussen”?
  • opplysninger som samles inn til ett bestemt formål – makuleres disse i henhold til personopplysningsloven § 28? - gjelder både elektronisk og manuelt
  • hvem gir du opplysninger videre til?
Laster...