Informationssäkerhet. Jan Wennström Matti Huvila. Datacentralen vid Åbo Akademi

Relevanta dokument
Informationssäkerhetsanvisning

Syfte...1 Omfattning...1 Beskrivning...1

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Handledning i informationssäkerhet Version 2.0

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Allmänt om administrativ datasäkerhet. Stödutbildning Anne Juutilainen

IT-Policy Vuxenutbildningen

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

Bilaga 1 - Handledning i informationssäkerhet

Informationssäkerhetsguide för studerande

ANVÄNDARHANDBOK. Advance Online

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Sammanfattning av riktlinjer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI

IT-riktlinjer Nationell information

Informationssäkerhet

Reglerna för e-post i korthet

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Anmälan om att du har fått ett säkert e-postmeddelande

IT-riktlinje för elever

IT policy för elever vid

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhetsguide för personalen

Regler för användning av Riksbankens ITresurser

Riktlinjer. Telefoni. Antagen av kommundirektören

ANVÄNDARHANDBOK Advance Online

IDkollens Användarvillkor

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerheten omfattar allt som gör att tjänster och system fungerar korrekt, är pålitliga och säkra att använda.

Befolkningsregistercentralens krav på registrerare för social- och hälsovården och på registreringsställen inom certifieringsverksamheten

Policy för användande av IT

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Snabbguide för iphone / ipad

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Informations- säkerhet

RUTIN VID ANVÄNDNING AV SKYPE FOR BUSINESS

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

ANVÄNDARVILLKOR ILLUSIONEN

Regler för användning av Oskarshamns kommuns IT-system

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

IT-policy Scenkonst Västernorrland AB

Riktlinjer vid lån av surfplatta för förtroendevalda

Manual för Aktiv Ungdoms e-post (Zimbra)

iphone/ipad Snabbguide för anställda på HB

Esbo stad Informationssäkerhetspolicy

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

UPPFÖLJNING AV- OCH SÄKERHETSINSTÄLLNINGAR FÖR WEBBSIDOR 1 (8)

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

Ny i nätverket kontoansökan och information till tillfälliga användare

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

Användarnamn, lösenord och e-postadress får du tilldelade av skolans IT-ansvarige, efter att din ansökan är mottagen och godkänd av administratören.

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Informationssäkerhetsanvisning

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

WS-MATERALTJÄNSTER-CERTIFIKAT Anvisningar hur man skaffar och förnyar certifikat E-postkanalen

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

E-post. Elektronisk post, Två huvudtyper av elektronisk post Outlook Express Säkerhetsåtgärder mot datavirus...

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Innehåll: 1 Blockering av öppen vidarebefordran via Hankens datorer, dvs. third party open relayblockering...

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

PERSONUPPGIFTSPOLICY

Förteckning över personuppgifter som behandlas i C3 Connect

Offentligt. Finlands Banks och Finansinspektionens skyddade e-post: anvisning för utomstående användare

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Använda Office 365 på en iphone eller en ipad

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Regler för användning av skoldatanätet i Vaxholms stad.

Instruktion: Trådlöst nätverk för privata enheter

Tipsen är skrivna utifrån Windows 10. Det kan se lite annorlunda ut i Windows 7 och 8 men tipsen bör fungera för alla operativsystemen.

Integritetspolicy. AriVislanda AB

Rekryteringsmyndighetens interna bestämmelser

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Leverantörens eller tredje mans upphovsrätt.

Instruktion: Trådlöst utbildningsnät orebro-utbildning

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

Utbildning i Meetings

IT-säkerhetsinstruktion för användare

Regler för datoranvändning på Åva Gymnasium

Praktisk datasäkerhet (SäkA)

Riktlinje för mobil användning av IT - remissvar

Transkript:

Informationssäkerhet Jan Wennström Matti Huvila Datacentralen vid Åbo Akademi v1.1 3.11.2009

Baserat på Informationssäkerhetsanvisningar för personalen VAHTI 7/2008 (Ledningsgruppen för datasäkerhet inom statsförvaltningen)

Programmet Allmänt Ärende- och informationsbehandling På arbetsplatsen Mobilt-, distans- och researbete Problemsituationer 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 3

Centrala anvisnigar / Repetition (1/4) Hantera information noggrant oberoende av medium. Var och en är ansvarig för informationssäkerheten i sitt eget arbete, det område han/hon ansvarar för. Högsta ansvaret hos rektor och styrelsen. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 4

Centrala anvisnigar / Repetition (2/4) Rent skrivbord, förvara inte sekretessbelagt material på skrivbordet. Lämna inte gäster ensamma i ditt arbetsrum eller andra utrymmen. Stöd passerkontrollen. Använd information och arbetsredskap endast för skötseln av arbetsuppgifter. (ex. laptopen är inte till för film eller barnens spel.) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 5

Centrala anvisnigar / Repetition (3/4)!Överlåt inte användarnamn eller lösenord! Låt ingen utomstående använda din dator. Lås skärmen innan du stiger upp! Ctrl Alt Del, Lock Workstation eller Win L Kopierar du data till ex. en minnespinne, övervaka själv, låt ingen annan kopiera från din dator! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 6

Centrala anvisnigar / Repetition (4/4) Meddela den datasäkerhetsansvarige, dataadministrationen eller din förman angående hot och brister i datasäkerheten. Be experterna om hjälp vid behov! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 7

Informationssäkerhet Informationen, systemen och tjänsterna bör vara tillförlitliga, korrekta och tidsenliga. Informationssäkerheten är en del av kvaliteten på organisationens verksamhet Konfidentialitet Integritet Tillgänglighet 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 8

Är informationssäkerheten viktig? (1/2) Oftast är man inte längre ansvarig för endast den egna organisationens informationssäkerhet. Bristfällighet riskerar kundens, organisationens, medborgarnas och statens intressen Extra arbete och kostnader 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 9

Är informationssäkerheten viktig? (2/2) Lika stark som den svagaste länken! Både teknik och attityd! De största orsakerna: Brådska Slarv Okunskap 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 10

Lagen (1/2) En myndighet bör i syfte att införa och genomföra en god informationshantering se till att dess handlingar och datasystem samt uppgifterna i dem är behörigen tillgängliga, användbara, skyddade och integrerade samt sörja även för andra omständigheter som påverkar kvaliteten på uppgifterna. 18 i lagen om offentlighet i myndigheternas verksamhet, God informationshantering 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 11

Lagen (2/2) Den registeransvarige skall genomföra de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifterna mot obehörig åtkomst och mot förstöring, ändring, utlämnande och översändande som sker av misstag eller i strid med lag eller mot annan olaglig behandling. 32 i personuppgiftslagen, Skydd av uppgifterna 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 12

Programmet Allmänt Ärende- och informationsbehandling På arbetsplatsen Mobilt-, distans- och researbete Problemsituationer 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 13

Ärendehantering? (1/2) Målet att effektivera: Beredning Hantering Beslutsfattande Publicering Arkivering 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 14

Ärendehantering? (2/2) Styrning och hantering av ärenden och handlingar som ingår i verksamhetsprocesserna under hela deras livslängd. Informationen en del av organisationens kapital. Obs! Informationen är oftast av betydligt större värde än det tekniska medium den lagras på! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 15

Information som gäller arbetet (1/2) Hantera information omsorgsfullt oberoende av medium Spara data på en server som säkerhetskopieras. Undvik att spara bara på medium som säkerhetskopieras sporadiskt om alls. (ex. datorns hårdskiva, USB-minne) Ifall överföring, övervaka! Se till att det inte finns annan läsbar information på datamediet sedan tidigare! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 16

Information som gäller arbetet (2/2) Se upp för dold information. Rest- och metadata kan innehålla uppgifter om ex. bortklippt text, skribenter, fil- och servernamn. Hänvisa intervjuvare till dem som ansvarar för dem och handla enligt informationspolitiken. Anvisningar för Åbo Akademis Kommunikation (Rektors beslut 5.10.2009) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 17

Privat information och integritet (1/2) IT-utrustningen inom ÅA: Rimlig privat användning tillåten Kom i håg: Verksamheten loggas VAHTI 7/2008 (med modifikation): Använd (helst) privat e-postadress för privat kommunikation. Lagra (helst) inte privata filer på arbetsgivarens mobiltelefon, arbetsstation eller server. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 18

Privat information och integritet (2/2) Alla har tystnadsplikt angående andras meddelanden som de kommit på å arbetets vägnar. Stoppa ryktesspridning. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 19

Programmet Allmänt Ärende- och informationsbehandling På arbetsplatsen Mobilt-, distans- och researbete Problemsituationer 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 20

Datoranvändning (1/2) Var och en ansvarar för sin egen dator. Var noggrann. Surfa och klicka exempelvis inte vad och hur som helst. Giv akt på e-posten. Logga alltid in med eget användarnamn och lösenord! Lås datorn då du lämnar den! Ctrl Alt Del, Lock Workstation eller Win L 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 21

Datoranvändning (2/2) Spara arbetet med jämna mellanrum och speciellt om du går från rummet. Tips: Ctrl S Logga ut från applikationer och arbetsstation då du går hem. (Eller spara i alla fall filerna och lås skärmen.) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 22

Användarrättigheter och lösenord (1/4) Användarnamnet hör ihop med din identitet och arbetsuppgift. Hantera det omsorgsfullt! Överlåt inte ditt personliga användarnamn/lösenord/smartkort/nyckel till någon, inte ens Datacentralen. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 23

Användarrättigheter och lösenord (2/4) Ställ dig kritisk till alla förfrågningar angående dina lösenord och användarnamn. Byt lösenord tillräckligt ofta och genast ifall du misstänker att någon kommit över det. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 24

Användarrättigheter och lösenord (3/4) Använd inte ÅA-användarnamn eller lösenord då du registrerar dig för/använder tjänster på internet eller tjänster som levereras av annan part än Datacentralen. Exempel på externa tjänster är bl.a. (använd inte ÅA användarnamn/lösenord): Reportronic Rondo Travel 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 25

Användarrättigheter och lösenord (4/4) Om gemensamt användarnamn/lösenord för något system bestämmer och ansvarar systemets/informationens ägare om det. Bör bytas alltid då någons rättigheter upphör eller om misstanke om att obehöriga fått reda på det. Bör förövrigt bytas tillräckligt ofta annars också. Ex. vissa mätinstruments styrdatorer. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 26

Internet och e-post (1/5) Kom i håg: Huvudsakligen okrypterat! Använd bara tjänster du vet är seriösa. Om du får ladda ner program och installera dem, försäkra dig om källans tillförlitlighet. På andra än den egna datorn: Rensa alltid webbläsarens cache-minne och kakor (cookies). 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 27

Internet och e-post (2/5) E-post kan innehålla skadeprogram. Var misstänksam mot ovanlig e-post och bilagor! Var sunt misstänksam mot tillförlitligheten hos e-postmeddelanden. Avsändaren kan enkelt förfalskas! Arbetsadressen företrädelsevis för arbetsärenden, gärna privat adress för privata ärenden. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 28

Internet och e-post (3/5) Angående tjänste e-post: Myndigheten skyldig att behandla! Får inte automatiskt dirigeras/skickas vidare utanför den egna organisationens e-postsystem. Var och en ansvarar för den arbetsrelaterade posten som kommer till ens personliga e-post. Får (i princip) hanteras endast på utrustning som administreras av den egna organisationen! (Eller annan org. inom off. förv.) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 29

Internet och e-post (4/5) Ifall felkommen e-post: Meddela avsändaren om felaktig försändelse (ifall legitimt mail, svara inte på spam). Ifall du känner den avsedda mottagarens e- postadress: Skicka vidare till den avsedda mottagaren. Meddela avsändaren den rätta adressen. Kom i håg: Tystnadsplikt angående meddelandet. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 30

Internet och e-post (5/5) Mottagarlistan kan vara: personregisteruppgift sekretessbelagd uppgift. Använd dolda kopior (Bcc:) om så behövs! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 31

Säkerhet i lokaliteterna (1/3) Kom ihåg att säkra också kurirförsändelser och försändelse av datamaterial! Sträva efter att följa principen rent bord. Förvara inte sekretessbelagt material på arbetsbordet. Lås dörren till ditt arbetsrum åtminstone ifall du avlägsnar dig för en längre tid/längre bort. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 32

Säkerhet i lokaliteterna (2/3) Gäster, vilsegångna och utomstående: Vägled dem till rätt plats/person. Lämna dem inte ensamma (och obevakade) någonstans. Släpp inte in någon då du går genom ytterdörren. Lämna inte låsta dörrar öppna. (Passerkontroll!) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 33

Säkerhet i lokaliteterna (3/3) Sträva efter att använda mötesrum i samband med besök. Städa mötesrummet efter sammanträdet, lämna inte papper och dokument efter dig (inte heller i papperskorgen). 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 34

Programmet Allmänt Ärende- och informationsbehandling På arbetsplatsen Mobilt-, distans- och researbete Problemsituationer 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 35

Mobilt arbetet och mobilutrustning (1/3) Hjälpmedlen, utrustningen och användningen förknippad med samma hot som t.ex. arbetsstationen. Dessutom: Oftast liten och lätt, smäcker utrustning Transport Användning utanför säkra lokaliteter. Ökad risk för stöld, informationsläckage och intrång. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 36

Mobilt arbetet och mobilutrustning (2/3) Förvara inte onödig information i bärbara datorer, mobiltelefoner, handdatorer och övrig arbetsutrustning. Mobiltelefoner: Slå på användning av PIN-koden och byt den! Slå på också (automatisk) låsning av telefonen (som tillägg till PIN-koden)! Aktivera gärna fjärrlåsning (ex. via textmeddelande). 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 37

Mobilt arbetet och mobilutrustning (3/3) Kryptera informationen om möjligt. Säkerhetskopiera informationen och/eller synkronisera den med de övriga datasystemen. Mobiltelefonens kalender och kontaktuppgifter kan synkroniseras mot Exchange-servern i Vasa. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 38

Distansarbete och distansanvändning (1/4) Distansarbete? Arbete annanstans än i ordinarie lokaliteter: Kontorsarbete hemma. Annan ordinarie plats (t.ex. en distansarbetsplats som ordnats av arbetsgivaren). På resa (t.ex. på hotell eller hos annan organisation). 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 39

Distansarbete och distansanvändning (2/4) Användningsmiljön varierar och dess säkerhet inte kan påverkas i någon större utsträckning. Distansarbetarens egna förfaringssätt än viktigare än på det egna rummet 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 40

Distansarbete och distansanvändning (3/4) Distansarbete i princip tillåtet endast ifall separat avtal slutits. ( Alla inom ÅA kan tekniskt sett jobba mer eller mindre på distans.) Allt arbete kan/får nödvändigtvis inte skötas på distans (ex. Rondo). 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 41

Distansarbete och distansanvändning (4/4) Se till att apparatur, papper och övrigt material är i endast egen användning. Använd rekommenderade skyddsprogram och försäkra dig om att de är uppdaterade. Se till att materialet säkerhetskopieras, förvaras och förstörs säkert. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 42

På hemmadatorn (1/2) Separata användarnamn för alla användare, endast normala användarrättigheter. Administratörskontot endast för systemunderhåll. Kontrollera att operativsystemet och övriga systemprogram uppdateras automatiskt. Ta säkerhetskopior regelbundet och öva på att återställa dem. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 43

På hemmadatorn (2/2) Använd bara tillförlitliga tjänster och leverantörer för t.ex. inköp. Ge inte ut mera personlig information än absolut nödvändigt. Ge inte ut någon information alls om arbetsgivaren. Stäng datorn och bryt uppkopplingen till nätet då de inte används. Användning av hemdatorn för arbetsuppgifter? 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 44

Researbete (1/3) Se till att medresenärer inte ser de handlingar och den information du behandlar. Sätt dig med ryggen mot en vägg så läser ingen något över din axel. Använd integritetsskydd som förhindrar bredvidsittande att se skärmen. (Kan beställas via DC.) Justera ljusstyrkan. Inte heller skall de höra vad du talar om i telefonen. (Exempel finns...) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 45

Researbete (2/3) Akta att trådlösa kontakter inte aktiveras av misstag. Inaktivera dem via brytare på laptopen. Ingen överföring av data i smyg eller av misstag. Och dessutom: Ingen strömförbrukning och därför längre ackuhållbarhet. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 46

Researbete (3/3) Använd inte offentliga datorer (ex. internetcaféer och bibliotek) för arbetsuppgifter: Omöjligt att påverka vad som loggas och kanske omöjligt att radera temporärt data från maskinen. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 47

Programmet Allmänt Ärende- och informationsbehandling På arbetsplatsen Mobilt-, distans- och researbete Problemsituationer 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 48

Anmälningsplikt Meddela! (Begränsar ditt egna ansvar.) Om stöld (utrustning, passerkort, idkort, flexim-nyckel el. dyl.) till ansvarspersonen för systemet. Om skadeprogram (bl.a. virus och maskar) eller andra problem med informationssäkerheten till den informationssäkerhetsansvariga, datasäkerhetschefen, Datacentralen eller den egna chefen. Om misstankar, skyddsbrister eller problem angående säkerheten till den säkerhetsansvariga. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 49

Om du misstänker något (1/3) (Kränkt datasekretess eller sabotageprogram) Gör inget förhastat. Gör inget förhastat! Datorn behöver inte stängas, men lösgör nätkabeln/slå av det trådlösa nätet. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 50

Om du misstänker något (2/3) (Kränkt datasekretess eller sabotageprogram) Skriv upp: Det exakta meddelande eller varning du möjligen fick. Vad du gjorde och i vilken ordning. Den förlorade arbetstiden. Ta kontakt med Datacentralen och/eller den informationsansvariga. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 51

Om du misstänker något (3/3) (Kränkt datasekretess eller sabotageprogram) Hjälp till med utredningen. Vad gjorde du då maskinen började bete sig konstigt och oväntat? Följ de anvisningar du får. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 52

Centrala anvisnigar / Repetition (1/4) Hantera information noggrant oberoende av medium. Var och en är ansvarig för informationssäkerheten i sitt eget arbete, det område han/hon ansvarar för. Högsta ansvaret hos rektor och styrelsen. 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 53

Centrala anvisnigar / Repetition (2/4) Rent skrivbord, förvara inte sekretessbelagt material på skrivbordet. Lämna inte gäster ensamma i ditt arbetsrum eller andra utrymmen. Stöd passerkontrollen. Använd information och arbetsredskap endast för skötseln av arbetsuppgifter. (ex. laptopen är inte till för film eller barnens spel.) 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 54

Centrala anvisnigar / Repetition (3/4)!Överlåt inte användarnamn eller lösenord! Låt ingen utomstående använda din dator. Lås skärmen innan du stiger upp! Ctrl Alt Del, Lock Workstation eller Win L Kopierar du data till ex. en minnespinne, övervaka själv, låt ingen annan kopiera från din dator! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 55

Centrala anvisnigar / Repetition (4/4) Meddela den datasäkerhetsansvarige, dataadministrationen eller din förman angående hot och brister i datasäkerheten. Be experterna om hjälp vid behov! 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 56

Frågor? Svar? 12.8.2010 Åbo Akademi - Domkyrkotorget 3-20500 Åbo 57

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss