Anvisning Gemensamma konton GIT



Relevanta dokument
Anvisning för gemensamma konton, G-konto

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

Rutin för Användarkonto, Procapita omsorg

Handledning i informationssäkerhet Version 2.0

Rutin vid kryptering av e post i Outlook

ANVÄNDARHANDBOK. Advance Online

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

ANVÄNDARHANDBOK Advance Online

Informationssäkerhet

Lösenordsregelverk för Karolinska Institutet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Västerviks kommuns E-portal

Guide för säker behörighetshantering

Kom igång med Windows Phone

1. Syfte och omfattning. 2. Allmänt. 3. Ansvar och roller. Rutin Diarienr: Ej tillämpligt 1(5) 3.1. Högskolan i Gävle (HiG) - ansvarar för att

Kom igång med Advance Online portal med certifikatsverifiering

Guide - Självbetjäningsportalen

uppgifter Närvarorapportering via mobiltelefon 3 via webben 5 Klarmärkning av närvarorappportering 6 Statistik 7 Teckenförklaring 8

Dags för lösenordsbyte? Instruktioner för PC/Windows och Mac.

Hantering av loggkontroller och intrång i journal- och passagesystem

Loggkontroll - granskning av åtkomst till patientuppgifter

Informationssäkerhetspolicy för Ånge kommun

Bilaga 1 - Handledning i informationssäkerhet

Ansvarig: FO Meddix i Halland Senast uppdaterad: Sida 1

Informations- säkerhet

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Informationssäkerhet, ledningssystemet i kortform

IT-Policy. Tritech Technology AB

IT-Policy Vuxenutbildningen

Lagring av forskningsdata

Version 1.6 Utfärdare Anton Lundin

IT-säkerhetspolicy för Landstinget Sörmland

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Delegerad administration i Rapporteringsportalen

Dnr UFV 2013/1490. Lösenordshantering. Rutiner för informationssäkerhet. Fastställd av Säkerhetchef Reviderad

Giltig från Version Nr 1.2

Utbildningsmanual. Rehabstöd

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Rutin för distansmöte via video vid samordnad vårdoch omsorgsplanering

E-tjänster. Innehåll LATHUND FÖR DIG SOM ÄR REKTOR ELLER PROVADMINISTRATÖR

Ansvarig: FO Meddix i Halland Senast uppdaterad: Sida 1

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Distansåtkomst via webaccess

DELREGIONAL FÖRVALTNINGSORGANISATION Rutin och IT-tjänst för samordnad vårdplanering inom Vårdsamverkan Skaraborgs område fr.o.m.

Skapa gästkonton i Värmdö Kommun

medrave4 Introduktionsmanual Specialist i Allmänmedicin

IT-säkerhetspolicy. Fastställd av KF

Ibruktagning av auktorisering som sekundär huvudanvändare

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Lathund för BankID säkerhetsprogram

Windows 10 systemverktyg

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Startanvisning för Bornets Internet

Lunchkort Webbtjänst. 6. Beställa Lunchkort Skapa och ta bort betalningsgrupper Uppgifter om företaget Logga ut...

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Erfarenheter av eduroam införande. Michael Lööw

sektionsdata webb Sektionsdata webb är anpassat för att du ska kunna justera, jobba i eller visa dina kalkyler för kollegor, kunder och beställare.

Användarmanual för Pagero Kryptering

Syfte Behörig. in Logga 1(6)

Etablering av Regiongemensam Funktion avseende Behörighet, Spärr och Logg av vårdinformation Introduktionsmaterial

Portalinloggning SITHS HCC och Lösenordsbyte manual

Informationssäkerhetsanvisning

KALLA TILL SKYPE VIDEOMÖTE VIA OUTLOOK WEB APP SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Informationssäkerhetspolicy för Ystads kommun F 17:01

POLICY INFORMATIONSSÄKERHET

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Extern åtkomst till Sociala system

REGION SKÅNE VDI KLIENTINSTALLATION

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

Författare Version Datum. Visi System AB

TILLÄGGSAVTAL OM ELEKTRONISK HANDEL

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Outlook 2010/2013 Windows. Öppna funktionsbrevlådan 1. I Outlook, klicka på Account Settings under fliken File

Metoder för verifiering av användare i ELMS 1.1

Kontoregler för Linnéuniversitetet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Anvä ndärmänuäl PortWise fo r leveränto ren

Manual inloggning Svevac

Sektionsdata webb är anpassat för att du ska kunna justera, jobba i eller visa dina kalkyler för kollegor, kunder och beställare.

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen rektor

GITS. Kalla till Skype-möte med Outlook Web App. Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen

Informationssäkerhetspolicy

Instruktioner entreprenörer Elektroniska blanketter 29-31

KALLA TILL DISTANSMÖTE VIA MICROSOFT LYNC, KLIENT SAMORDNAD VÅRD- OCH OMSORGSPLANERING

Välkommen Expertanvändarträff Siebel och Phoniro

KOMMUNLEDNINGSKONTORET / IT-AVDELNINGEN. Office 365. Lathund

Guide till inloggning och Mina Sidor i EE- & batteriregistret

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV

IT-Säkerhetsinstruktion: Förvaltning

Distansåtkomst via systemaccess tjänst från egen dator

Transkript:

1.1 Fastställd 1(5) 20141023 Anvisning Gemensamma konton GIT Beslutad: Datum: Beslutad: Datum: Underskrift säkerhetsdirektör VGR Underskrift objektägare IT arbetsplats

1.1 Fastställd 2(5) 20141023 Innehållsförteckning 0.1 Versionshistorik... 2 0.2 Referenser... 2 1 INLEDNING... 3 1.1 Bakgrund... 3 1.2 Regler för GK och UK-konto... 3 1.3 Ansvar och efterlevnad... 5 1.4 Avsteg ifrån beslutad rutin och förändring av funktion... 5 0.1 Versionshistorik 0.2 Referenser Datum Version Utfärdare Förändringsorsak 20131205 0.80 Utkast 20131213 0.96 Ändringar efter genomgång med verksamhet, informationssäkerhet och VGR IT 20140114 0.98 Ändringar efter genomgång med verksamhet, informationssäkerhet och VGR IT 20140413 0.99 Ändring efter synpunkter från SU och stegvis impelmentation 20140904 1.0 Tunerberg Tillägg automatisk inloggning 20141022 1.1 Ändring punkter 1.2.8 och 1.5 Här anges alla de dokument som det hänvisas till i underlaget Datum Version Förkortning Utfärdare Dokumentnamn

1.1 Fastställd 3(5) 20141023 1 Inledning Detta är en anvisning kring hantering av gemensamma inloggningskonton i VGR. Dokumentet är upprättat utifrån riktlinjer kring informationssäkerhet. Det beskriver enhetliga krav på gemensamma konton benämns vidare i dokumentet GK för gemensamma Konton och UK för Utbildningskonton. 1.1 Bakgrund Inom vården och i andra verksamheter i VGR saknar personal ofta egna datorer. Man delar istället dator med varandra. Oftast använder personal datorer beroende på var man befinner sig för tillfället, på expeditionen eller inne hos en patient. Att då behöva logga in och ut på datorn med personligt konto varje gång skulle ta alltför lång tid. De datorer som har ett grupplogin är som regel navet på en verksamhet och tillgänglighetskraven är mycket höga. Att ha snabb åtkomst till en startad och inloggad dator är jätteviktigt. Täta lösenordbyten på PC som delas av många, ibland ett 40-tal personer, skapar ett stort problem ute i verksamheten. GK/UK är endast avsett för inloggning på datorn. För inloggning i verksamhetens ITstöd (t ex Melior, Elvis, Heroma) krävs alltid att varje personal använder sina personliga konton. IT-säkerhet bygger på att möta hot med olika medel. GK/UK är en säkerhetsrisk bl.a. med tanke på svårigheten att följa upp och koppla eventuella säkerhetsincidenter till person. Datorerna står ofta inloggade i ett oövervakat utrymme vilket kan ge patienter eller anhöriga obehörig tillgång till dessa. Därför krävs att GK/UK behörighet begränsas till de absolut nödvändigaste funktionerna på datorn. 1.2 Regler för GK och UK-konto 1. GK/UK består av namn och tillhörande lösenord och ska begränsas till personal och gemensamma datorer tillhörande en och samma klinik/avdelning. GK/UK är endast avsett för inloggning på datorn och skall bara ge åtkomst till det absolut nödvändigaste. 2. Endast behörig person kan beställa konton. Behörig person är linjechef, verksamhetschef eller person som fått delegation av denne chef.

1.1 Fastställd 4(5) 20141023 3. För varje GK/UK ska finnas utsedd ansvarig kontaktperson som beskrivs ihop med beställningen. Denne ansvarar för att korrekt hantering av gemensamma kontot sker. Här ingår bl.a. att tala om vilka PC som skall ha specifikt GK/UK. Att tillse att lösenord till GK/UK byts årligen och att berörd personal får nödvändig information om hur kontot fungerar inklusive lösenordsbyte. Kontaktperson kan endast byta lösenord på de GK/UK som man står som registrerad ansvarig för. 4. Lösenordet till ett GK/UK ska endast vara känt av personal på en klinik/avdelning/enhet och av utsedd kontaktperson. Lösenordet får endast användas av personal på kliniken/avdelningen. 5. Lösenordet till GK/UK ska vara ett starkt lösenord och följa samma regler som för personliga lösenord i VGR. 6. Lösenordet till ett GK/UK ska inte göras tillgängligt för andra utanför kliniken/avdelningen. Vid misstanke att så skett ska lösenordet omedelbart ändras. 7. Lösenordsbyte övervakas och GK/UK som inte ändrat lösenord under ett år kommer att inaktiveras, varvid personal istället får använda personliga konton på de gemensamma datorerna. Endast ansvarig person/er som beskrivs under punkten 1.2.2 och 1.2.3 kan aktivera kontot igen. 8. GK/UK ger i grunden ingen behörighet till verksamhetens/klinikens gemensamma mappar/share, om sådana finns. Läs och/eller skrivbehörighet till dessa är en option som beställs på samma sätt som konton (se punkt 1.2.2). Bedömning av behov och säkerhet görs av informationsägare/verksamhetschef och lokalt informationssäkerhetsansvarig. 9. Åtkomst till internet kräver inloggning med användarens personliga inloggning till operativsystemet (detta för att åtkomst till resurser på internet ska kunna vara spårbart och kunna följas upp vid misstanke om missbruk). Kommer att hanteras i steg 2 enligt handlingsplan. 10. Det skall finnas en lista med betrodda websidor (vitlista) som verksamheten behöver komma åt och som man inget behöver logga in till internet för att nå. Lokalt säkerhetsansvariga ihop med informationssäkerhet ansvarar för att listan är riktig utifrån behov och säkerhet. 11. Ett GK/UK konto skall låsas till specifik dator/datorer (host). Datornamn rapporteras in i av ansvarig kontaktperson i samband med beställning. 12. VGR IT har rätt att ändra datornnamn (hostnamn) i en GK, UK grupp vid datorutbyte. Detta har även IT ansvarig vid PC utbyte samt ansvarig kontaktperson som beskrivs under punkten 1.2.2 och 1.2.3

1.1 Fastställd 5(5) 20141023 1.3 Särskilda regler för GK-konto med automatisk inloggning När ett GK konfigureras för automatisk inloggning via GPO och lösenordet inte är känt av någon person behöver inte skrivning om lösenordsbyte tillämpas. För dessa konton tillämpas en längre lösenordskonstruktion och de låses vid fem avvikande inloggningsförsök. 1.4 Ansvar och efterlevnad Ansvaret att följa ovanstående regelverk och se till att personal som använder GK känner till denna anvisning ligger på respektive förvaltning hos verksamhetschef/linjechef och där utsedda kontaktpersoner. Ansvarig kontaktperson kan vara samma som beställare (punkt 1.2.2) eller t.ex. LITA, IT samordnare, områdeskontakt och/eller av verksamhetschef/linjechef utsedd person. 1.5 Avsteg ifrån beslutad rutin och förändring av funktion Om det finns specifika behov av ny GK-funktionalitet kopplat till system eller behörigheter hanteras detta enligt följande. 1. Informationsägare, verksamhetschef, chef beskriver behovet ihop med SIS. Behovet bedöms sedan ihop med lokal/regional informationssäkerhetsansvarig beroende på omfattning. 2. Om OK ur säkerhetssynpunkt skickar SIS funktion via Clarity Demand till berört systemobjekt. Märks Ny funktionalitet GK 3. Berört objektet ihop med VGR IT bedömer omfattning, möjligheter, tidplan och ev. kostnader och återkopplar till SIS. Vid samsyn läggs samlad beställning till VGR IT på hela förändringen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss