It-sikkerhed i Dansk Supermarked



Relaterede dokumenter
En introduktion til. IT-sikkerhed

Kære medarbejder og leder

Instrukser for brug af it

Informationssikkerhed regler og råd

Guide til sikker it. Daglig brug Programmer Internet Databehandling

KÆRE MEDARBEJDER OG LEDER

Instrukser for brug af dataudstyr ved OUH

IT-sikkerhed i Køge Kommune. IT med omtanke

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Instrukser for brug af it

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Tænk når du taster. kom nærmere

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Politik for It-brugeradfærd For Aalborg Kommune

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

INFORMATIONSSIKKERHED I KØGE KOMMUNE

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

facebook på jobbet - en guide til facebook-politik på virksomheden

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

IT-Sikkerhed i Billund Kommune

Skabelon: Regler for medarbejderes brug af it

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Studér denne folder for vores sikkerheds skyld

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Vejledning om virksomhedens personalepolitik. privat telefoni brug af IT-udstyr afsendelse og modtagelse af private mails mv.

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

facebook på jobbet - en guide til facebook-politik på virksomheden

Brug af sociale medier i SUF

Politik for adfærd på Sociale Medier

Retningslinjer vedrørende brugeransvar

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

politik Kriminalforsorgen i Grønland marts 2013

Informationssikkerhedspolitik

Retningslinjer om brugeransvar

Politik for adfærd på Sociale Medier

Retningslinjer vedrørende brugeransvar

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

Arbejdsmiljøguide for Odder Kommune

Politik for adfærd på Sociale Medier

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

FYSISK SIKKERHED. Bilag 10-1

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

Sikker behandling af personoplysninger og informationsaktiver

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Regler. - for sikker brug af Aalborg Kommunes IT

It-politikken skal medvirke til at sikre, at systemer, data og informationer:

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

IT-politik i Trafikselskabet Movia. Version 1.0

Hurup Skoles retningslinjer for brug af IT

Tilladelsen gives på følgende vilkår:

Version 8.0. BullGuard. Backup

Online Banking Sikkerhedsvejledning Internet-version

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

UNIVERSITY COLLEGE LILLEBÆLT. IT-Politik. Retningslinier for brug af ITfaciliteter

Rigshospitalets retningslinier for brug af elektroniske sociale medier

Online Banking Sikkerhedsvejledning PC-baseret version

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Privatlivspolitik for studerende

RÅDGIVNING. Gode råd om sociale medier

denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE

Generelt om persondata og EU s persondataforordning

Procedure om IT brug og IT sikkerhed

IT-SIKKERHEDSPOLITIK UDKAST

SIKKER PÅ NETTET - TRYG SELVBETJENING

Sikkerhedspolitikker anno Chefkonsulent Preben Andersen, Forskningsnet CERT

IT-sikkerhedspolitik for

IT-sikkerhedsbestemmelser for anvendelse af e-post

Udgivet af DANSK ERHVERV

Retningslinier for ansattes anvendelse af IT-systemer på Syddansk Universitet(SDU).

Adgang til internettet Manuel login: Automatisk login: Benyttelse af router:

Retningslinjer for frivilliggrupper. Persondata

politik for FOA Nordsjælland

Politik for adfærd på Sociale Medier

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

DEN BLÅ FOLDER SÅDAN BESKYTTER VI SAMMEN NYKREDIT

HVORDAN SKAL JEG BRUGE SOCIALE MEDIER? GODE RÅD

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

Privatlivspolitik for medarbejdere

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Punkt 9 - bilag 3. Vejledning vedr. brug af Cisco Jabber

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Whistleblower-politik

It-sikkerhedstekst ST11

Databehandlerinstruks

Transkript:

It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1

Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores it-systemer på en god og hensigtsmæssig måde, er det vigtigt, at vi alle arbejder sammen om det. Derfor forventer vi, som ledelse i Dansk, at du kender og efterlever retningslinjerne for it-sikkerhed, men også at du bruger din sunde fornuft og din kritiske sans, når du arbejder med it-systemerne. Denne vejledning, hentet fra it-sikkerhedshåndbogen, beskriver nogle få, men vigtige regler for anvendelse af it i Dansk. Juli 2013 Alan Jensen, It-direktør 2 It-sikkerhed i Dansk

It-sikkerhed er et fælles ansvar Rigtig mange medarbejdere i Dansk (DS), anvender it for at kunne udføre deres arbejde. Som it-brugere, forventer vi, at it-systemerne er tilgængelige, når vi har brug for dem, at de er retvisende, og at fortrolige oplysninger ikke kommer i de forkerte hænder. På denne baggrund har ledelsen i DS udarbejdet en it-sikkerhedspolitik, som udstikker rammerne for it-anvendelse. Det er vigtigt, at alle kender til og efterlever retningslinjerne i it-sikkerhedshåndbogen. Derfor er du, som medarbejder i DS, forpligtet til at holde dig ajour med de it-sikkerhedsmæssige retningslinjer. Vi har derfor udarbejdet denne guide, som beskriver nogle få, men vigtige retningslinjer for anvendelse af it-udstyr i DS, dog med særlig vægt på brug af pc. Udbyttet af denne guide afhænger naturligvis af din jobfunktion, og nogle områder kan være mere relevante end andre. Under alle omstændigheder håber vi, at du finder guiden nyttig. Vi henviser iøvrigt til it-sikkerhedshåndbogen på intranettet, hvor du kan læse meget mere om it-sikkerhed. Denne guide beskriver i hovedtræk nogle vigtige regler for anvendelse af it hos DS. Du kan finde yderligere information i it-sikkerhedshåndbogen på intranettet. It-sikkerhed i Dansk 3

Basale it-sikkerhedsregler Hold dig orienteret om it-sikkerhed I it-sikkerhedshåndbogen kan du altid holde dig orienteret om sikkerhedsmæssige regler og forretningsgange. Brug din sunde fornuft Brug altid din sunde fornuft i din omgang med systemer og data, fremfor at udforske grænseområder, som ikke er omhandlet af eksisterende regler og forretningsgange. Oplys aldrig fremmede om interne forhold, som kan skade DS. DS it-systemer må ikke anvendes, så det skader DS s omdømme påvirker tilgængeligheden til DS s it-systemer eller fortroligheden af DS s data på anden måde er til gene for DS s medarbejdere, samarbejdspartnere eller kunder. Programmer på din pc Der må kun installeres programmer, der har en forretningsmæssig anvendelse Installation skal være godkendt af en bemyndiget person Software, som installeres, må ikke virke forstyrrende eller ødelæggende på programmer, som er installeret af DS. Licenser / ophavsret Der må kun anvendes software, hvortil der er anskaffet lovlig li cens. Kræn kelse af ophavsrettigheder, er en ulovlig handling, hvorfor du og DS kan sagsøges for brud på licensbetingelser. Dataudveksling Følsomme / fortrolige informationer må ikke udveksles over åbne netværk som f.eks. internettet, og heller ikke udveksles via e-mail, uden at der er truffet særlige forholdsregler, afstemt med It-Sikkerhed. For yderligere oplysninger om dataudveksling henvises til it-sikkerhedshåndbogen på intranettet. Opbevaring af data Følsomme / fortrolige og personlige oplysninger skal opbevares utilgængeligt for uvedkommende, uanset medie. Lad ikke fortroligt materiale ligge frit fremme, men lås det inde, når du forlader din arbejdsplads også hvis det kun er for en kort periode. Følsomme/fortrolige oplysninger må som hovedregel KUN lagres på centrale servere, omfattet af adgangskontrol og sikkerhedskopiering. 4 It-sikkerhed i Dansk

Hvis det er nødvendigt med lokal lagring, skal oplysningerne beskyttes med ad gangs kontrol og/eller kryptering, afstemt med It-Sikkerhed. Sikkerhedskopiering Vær opmærksom på, at der ikke tages sikkerhedskopier af lokale drev. Adgangskoder Adgangskoder (passwords) er den mest almindelige metode til at beskytte oplysninger på computere. Ofte udgør kombinationen af et bru gernavn og en adgangskode den eneste beskyttelse af informationerne. Derfor er det vigtigt at vælge en sikker adgangskode og at passe godt på den. Adgangskoder er fortrolige og må ikke kendes af andre. Adgangskoder skal skiftes straks, de er blevet kendt af uvedkommende, eller blot ved mistanke herom. Det samme gør sig gældende for fælles bruger- ID, der ligeledes er fortrolige. Adgangskoder skal være svære at gætte Undgå simple adgangskoder. Benyt f.eks. både små og STORE bogstaver, tal samt specialtegn, idet dette kraftigt reducerer risikoen for misbrug. Tal og specialtegn skal af samme årsag helst ikke stå hverken først eller sidst i adgangskoden. Adgangskoder skal være lette at huske Vælg adgangskoder, som er lette at huske. Lav evt. din egen huskeregel til adgangskoden. Eksempel på huskeregel: Jeg bor i Vejle og kører 4 kilometer til arbejde. Adgangskode: JbiV&k4kta Brugere med særligt høje autorisationer, f.eks. systemadministratorer, supportere, It-Drift, IR og konsulenter skal benytte både tal og specialtegn i deres adgangskoder. Dine adgangskoder er personlige og fortrolige. Del dem ikke med andre Skriv dem aldrig ned It-sikkerhed i Dansk 5

Basale it-sikkerhedsregler Internettet Mange medarbejdere i DS har adgang til internettet i forbindelse med deres arbejde. Brugt på den rigtige måde er internettet et nyttigt arbejdsredskab, der hurtigt giver adgang til vigtig og værdifuld viden. Adgang til internettet er udelukkende etableret med henblik på at understøtte og bidrage til en hensigtsmæssig og effektiv løsning af de daglige arbejdsopgaver. Brug Internettet med omtanke. Det er et arbejdsredskab, ikke underholdning. Privat brug af internettet er tilladt i begrænset omfang. Når du er på internettet, skal du huske, at du er repræsentant for DS, og derfor skal agere ansvarsfuldt. Når du surfer på internettet, afgiver du fingeraftryk, nemlig din computers IP-adresse, og DS ønsker ikke at sætte sådanne fingeraftryk på underlødige sider. Det gælder f.eks. sider, som indeholder pornografisk, racistisk eller andet stødende materiale. Logning Du skal vide, at brugen af internettet logges (registreres), og kan være genstand for opfølgning. Du kan finde flere oplysninger om brug af internettet på DS intranet under Itsikkerhed. Brug af sociale fora Brug af sociale fora er populært og dermed også en del af arbejdslivet. De kan bl.a. bruges til at chatte med kolleger, dele faglig viden og sparre om oplevelser på arbejdspladsen. Brug af sociale fora er ikke kun en del af privatlivet, men snarere en platform, der binder de to ting sammen. Følgende regler gælder for brug af sociale tjenester på internettet: Det er tilladt at logge på sociale tjenester i arbejdstiden. Det er ikke tilladt at downloade og gemme filer, med mindre det er arbejdsrelateret og godkendt af en bemyndiget person. 6 It-sikkerhed i Dansk

Benytter du Facebook eller andre sociale tjenester til arbejdsrelateret kommunikation og/eller vidensdeling, gælder de almindelige regler for god tone, mobning og chikane på arbejdspladsen. Det er ikke tilladt at publicere internt materiale på Facebook eller andre sociale medier uden aftale med ledelsen. Brug de muligheder sociale fora giver for at understøtte dit arbejde og din karriere, men respekter virksomhedens itsikkerheds- og personalepolitik. E-mails Når du sender e-mails repræsenterer du DS, så vær opmærksom på sprogbrug og indhold. E-mails sendt fra en DS-mailkonto ejes af DS, og betragtes som arbejdsrelaterede. Private e-mails tillades, forudsat de ikke griber forstyrrende ind i arbejdet. Er du i tvivl om indholdet af en e-mail, bør du slette den, eller alternativt kontakte It-Sikkerhed, som kan hjælpe dig. Åbning af e-mails Af hensyn til DS s sikkerhed og forsvarlige drift, kan det i specielle tilfælde være nødvendigt at registrere og gøre sig bekendt med den enkelte medarbejders e-mails, herunder især ved fravær, sygdom, ferie o.l., og dermed også at åbne/ læse disse, hvis det skønnes nødvendigt. Virus Vær forsigtig med at åbne vedhæftede filer fra afsendere, du ikke kender. Selv om alle e-mails scannes, kan du aldrig være sikker på, at de ikke kan indeholde virus. Virus kan også komme ved surfing på internettet. Mobilt udstyr Bærbare og håndholdte pc'er/pda'er, og andet mobilt udstyr, er attraktive at stjæle, og skal derfor, hvis det efterlades på kontoret ved arbejdstids ophør, opbevares på forsvarlig vis. Bærbare og håndholdte pc'er/pda'er, og andet mobilt udstyr, må ikke efterlades synligt i bilen, men skal så vidt muligt opbevares i aflåst bagagerum. Under f.eks. flytransport skal udstyret transporteres som håndbagage. Specielt mht. bærbare computere skal fremhæves, at disse ved levering til brugeren skal være forsynet med betryggende opstartskodeord (typisk et BIOSpassword til harddisken). It-sikkerhed i Dansk 7

Basale it-sikkerhedsregler Pauseskærm Hvis din pc efterlades i kortere eller længere tid, bør du aktivere din pauseskærm, så andre ikke benytter dit bruger- ID og dermed dine rettigheder. Gæster Oplys dine gæster om, at de skal melde sig i informationen/receptionen ved ankomst. Sørg for afhentning, og at de bærer synligt gæstekort og følg dem til udgangen, efter endt besøg. It-udstyr medbragt af gæster Tilslutning af it-udstyr til DS-netværk må ikke finde sted, med mindre det er godkendt af It-Drift / It-Sikkerhed. Eksterne samarbejdspartnere, som skal have adgang til DS-netværk, skal inden adgang gives, underskrive en NDA (Non Disclosure Agreement). Kontakt din foresatte/kontaktperson Vi har et højt it-sikkerhedsniveau i DS, men brud kan forekomme, og derfor er det vigtigt med en hurtig opfølgning. Du skal kontakte din foresatte /It-Sikkerhed, såfremt du: konstaterer eller har mistanke om brud på it-sikkerheden er i tvivl om gældende it-sikkerhedsregler har forslag til styrkelsen af it-sikkerheden på konkrete områder. Rettidig omhu It-sikkerhed er et fælles ansvar, og ingen kæde er som bekendt stærkere end det svageste led. Det er derfor vigtigt, at du altid agerer ansvarsfuldt og benytter DS s it-ressourcer efter gældende retningslinjer, som beskrevet i it-sikkerhedshåndbogen. Overtrædelse af retningslinjerne kan, i yderste konsekvens, føre til bortvisning eller afskedigelse. Har du spørgsmål eller kommentarer, er du altid velkommen til at kontakte It-Sikkerhed. T 8778 5000 > omstilling til It-Sikkerhed E security@dsg.dk 8 It-sikkerhed i Dansk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback