Gå til ecit.no
Gå til forside blogg

Informasjonssikkerhet-retningslinjer for ansatte

Skrevet av Håkon Ulltveit-Moe
mai 18, 2020

Retningslinjene er selskapets grunnleggende kjøreregler for bruk av informasjonssystemer og behandling av personopplysninger.

Formålet med retningslinjene for informasjonssikkerhet er å gjøre IT-brukere bevisste på sikkerhetshendelser som kan inntreffe, samt hvordan negative følger kan unngås hvis hendelsene inntreffer.

Det må bygges en kultur rundt retningslinjene for informasjonssikkerhet. Allerede fra ansettelsestidspunktet bør de ansatte gjøres ansvarlig i forhold til å etterleve retningslinjene for informasjonssikkerhet. Dette bør følges opp gjennom hele ansettelsesperioden. 

 

LES MER: Tips til lederens arbeid med informasjonssikkerhet

 
Informasjonssikkerhet - Øk informasjonssikkerheten for deg og dine ansatet
 

8 tips til ansattes retningslinjer for informasjonssikkerhet

 

1. Håndtering av informasjon

Sett deg inn i hva som er taushetsbelagt, hva som er personopplysninger og hvordan du håndterer slik informasjon korrekt.

 

2. Databehandling

Vær bevisst på hvordan du lagrer, oppbevarer og deler data på en sikker måte, slik at data ikke blir slettet ved et uhell, eller kommer på avveie.

 

3. Sterke passord

Bruk sterke passord bestående av minst 12 tegn i en kombinasjon av store og små bokstaver, tall og spesialtegn.

 

LES MER: Slik lager du et sterkt passord

 

4. Vær varsom på vedlegg og linker

Vær varsom når du blir bedt om å klikke på en lenke eller logge på en tjeneste. Ikke åpne vedlegg som du ikke forventet uten å sjekke nærmere først.

 

5. Vær bevisst på hva som synes på bilder

Vær varsom med bruk av bilder, eksempelvis i sosiale medier, hvor dokument eller skjermbilder er synlige.

 

6. Bekreft informasjonen på sikre kanaler

Fakturaer o.l. som sendes på e-post, både internt og eksternt, må bekreftes på en annen kommunikasjonsform enn e-post, f.eks. Teams, SMS, telefon eller personlig.

 

7. Sikker pålogging

Ved pålogging av PC og mobiltelefon skal du bruke en unik PIN-kode til hver enhet, eventuelt biometri (fingeravtrykk, ansiktsgjenkjenning m.m). Enhetene må låses hver gang du forlater dem.

 

8. Rutiner ved sikkerhetshendelser

Gjør deg kjent med hva som kjennetegner en sikkerhetshendelse, hvordan en hendelse skal rapporteres og til hvem den skal rapporteres.

 

Hvordan kan vi i ECIT hjelpe deg? 

Vi lager informasjonssikkerhetspolicy tilpasset ditt selskap og dine ansatte. Vi kan også bistå med styringssystemer for informasjonssikkerhet (ihht. ISO 27002), styringssystemer for personvern (ihht. GDPR), sikkerhetsanalyser, risikovurderinger samt bistand ved alle typer sikkerhetshendelser. Kontakt oss for å snakke om dine behov rundt informasjonssikkerhet! 

 

Kontroll på IT-sikkerheten? Gratis sjekkliste

Temaer:

Håkon Ulltveit-Moe

Håkon er Chief Information Security Officer (CISO) i ECIT Solutions. Han har jobbet innen IKT-området siden 1980, og er spesialist innen informasjonssikkerhet. Særlig jobber han med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss om informasjonssikkerhet