Gå till ecit.se
Gå till första sidan blogg

Riktlinjer för informationssäkerhet för anställda

Oct 30, 2020 12:58:35 PM

Riktlinjerna är företagets grundläggande regler för användning av IT-system och behandling av personuppgifter.

Syftet med riktlinjerna för informationssäkerhet är att göra IT-användare medvetna om de säkerhetsincidenter som kan uppstå. Samt hur negativa konsekvenser kan undvikas om incidenterna inträffar.

Det måste skapas en kultur kring riktlinjerna för informationssäkerhet. Redan från anställningstidpunkten bör anställda göras ansvariga för att följa riktlinjerna för informationssäkerhet. Detta bör följas upp under hela anställningsperioden.


8 tips för anställdas riktlinjer för informationssäkerhet

1. Hantering av information

Bekanta dig med vad som är konfidentiellt, vad som är personlig information och hur du hanterar sådan information korrekt.

2. Databehandling

Var medveten om hur du lagrar, hanterar och delar data säkert så att data inte av misstag raderas eller går förlorade.

3. Starka lösenord

Använd starka lösenord bestående av minst 12 tecken i en kombination av stora och små bokstäver, siffror och specialtecken.

4. Var försiktig med bilagor och länkar

Var försiktig när du uppmanas att klicka på en länk eller logga in på en tjänst. Öppna inte bifogade bilagor som du inte hade förväntat dig, utan att först kontrollera ytterligare.

5. Var medveten om vad som visas i bilder

Var försiktig med användningen av bilder, till exempel i sociala medier där dokument eller skärmdumpar är synliga.

6. Bekräfta informationen på säkra kanaler

Fakturor och liknande som skickas via e-post, både internt och externt, måste bekräftas på en annan kommunikation än e-post, t.ex. Teams, SMS, telefon eller personligen.

7. Säker inloggning

När du loggar in på en PC eller mobiltelefon måste du använda en unik PIN-kod för varje enhet, eventuellt biometri (fingeravtryck, ansiktsigenkänning etc.). Enheterna måste vara låsta varje gång du lämnar dem.

8. Rutiner för säkerhetsincidenter

Bekanta dig med vad som kännetecknar en säkerhetsincident, hur en incident ska rapporteras och till vem den ska rapporteras.

Hur kan vi på ECIT hjälpa dig?

Vi kan ta fram en informationssäkerhetspolicy anpassad till ditt företag och dina anställda. Vi kan också hjälpa till med hantering av system för informationssäkerhet (enligt ISO 27002), hantering av system för integritet (enligt GDPR), säkerhetsanalyser, riskbedömningar och hjälp vid olika typer av säkerhetsincidenter.

Kontakta oss för att prata om dina informationssäkerhetsbehov!

Teman:

Alec Mägi Särnholm

Alec Mägi Särnholm har med sina 23 års erfarenhet i roller som IT-konsult, COO, CIO, CDO och Regionschef för IT-konsultbolag, samlat på sig gedigen kunskap kring IT/Digitalisering och specialiserat sig på att hjälpa kunder med strategiska beslut. Kontakta Alec på telefon +46 10 405 11 40 eller e-post alec.sarnholm@fortner.se.

Kontakta oss