TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE

Relaterede dokumenter
Instrukser for brug af it

KÆRE MEDARBEJDER OG LEDER

Kære medarbejder og leder

Informationssikkerhed regler og råd

Instrukser for brug af it

Instrukser for brug af dataudstyr ved OUH

INFORMATIONSSIKKERHED I KØGE KOMMUNE

IT-sikkerhed i Køge Kommune. IT med omtanke

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

IT-Sikkerhed i Billund Kommune

Informationssikkerhedspolitik

En introduktion til. IT-sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-INSTRUKS. Dansk Arbejder Idrætsforbund. I denne vejledning finder du de it-standarder, som gælder for medarbejdere og frivillige i forbundet.

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

It-sikkerhed i Dansk Supermarked

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Retningslinjer vedrørende brugeransvar

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

Håndbog til informationssikkerhed i Horsens Kommune

Retningslinjer vedrørende brugeransvar

PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Retningslinjer om brugeransvar

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Dokumentation af sikkerhed i forbindelse med databehandling

Tænk når du taster. kom nærmere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Sikker behandling af personoplysninger og informationsaktiver

Studér denne folder for vores sikkerheds skyld

denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Politik for It-brugeradfærd For Aalborg Kommune

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

Netprøver.dk. Nødprocedurer ved afvikling af prøver i Netprøver.dk

Tilladelsen gives på følgende vilkår:

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Vejledning. Indhold. 1. BitLocker. 2. Vigtig information

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Regler. - for sikker brug af Aalborg Kommunes IT

Bilag 1 Databehandlerinstruks

IT-VEJLEDNINGER TIL PC

Keepit Classic. Keepit Classic Relaterede Problemer

Persondataforordningen. Dialogmøder, April 2018

BitLocker. Vejledning: Kryptering University College Lillebælt - IT-afdelingen /

POLITIK for E-POST og REGLER FOR ANVENDELSE AF INTERNET

INDHOLDSFORTEGNELSE. Godt i gang med Android tablet... Indledning. KAPITEL ET... De første trin med din Android-enhed. KAPITEL TO...

Retningslinjer for frivilliggrupper. Persondata

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Datasikkerhedspolitik

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Dan Rolsted PIT. Side 1

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Vejledning til brug af IT for nye elever

Ruko Security Master Central Database

IT-Politik. Anlægsgartner Torben Jensen & Søn, Aps CVR

Privatlivspolitik for medarbejdere

Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

Vejledning til brug af IT Elever.

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

Version 8.0. BullGuard. Backup

Sikkerhed. Brugervejledning

Denne guide er til at opsætte din Huawei P9 og få den opdateret softwaremæssigt, samt opsætte UCL mail. Huawei P9... 1

Vejledning til brug af IT Elever.

Version 1.04 (23. januar 2017) Udarbejdet af Mette Valbjørn, MBU Digitalisering

IT-VEJLEDNINGER TIL PC

Vejledning til brug af IT for nye elever

It-politikken skal medvirke til at sikre, at systemer, data og informationer:

Databehandleraftale. om [Indsæt navn på aftale]

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

Tønder Kommune BILAG 10

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

Dokumenthåndtering E-post Internet Virus Lagringsmedier Brugerrettigheder. Sikkerhed I BIRKERØD KOMMUNE

Sikkerhedsregler for Kalundborg Kommune

Du kan trygt bruge it i din hverdag

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Opkobling til terminalserver xnet.aab.dk

Vejledning til brug af IT for nye Studerende/ Elever og Kursister.

Transkript:

TÅRNBY KOMMUNE IT SIKKERHEDSREGLER VEJLEDNING TIL BRUGERNE REVIDERET DECEMBER 2015

Denne vejledning tager sit afsæt i kommunens overordnede it-sikkerhedsregler, samlingen af love og regler, der findes på området - og er gældende for dig som medarbejder i Tårnby Kommune. Vi er til for borgerne, og bruger IT for at sikre effektivitet og kvalitet. Vi skal sammen sikre informationssikkerheden ved at beskytte følsomme og fortrolige oplysninger og sikre driften. Det er derfor vigtigt, at vi undgår uautoriseret adgang til systemerne. Med udgangspunkt i kommunens værdigrundlag skal instrukserne for brug af IT ses som en rettesnor for, hvad du skal, hvad du kan og hvad du ikke må. Du vil som ny medarbejder i kommunen få en kort introduktion til IT-sikkerhed og kommunens sikkerhedsprocedurer ved første log-on på din arbejdscomputer. Denne vejledning uddyber introduktionen og klarlægger, hvordan du som medarbejder, skal forholde dig i henhold til at overholde kommunens ITsikkerhedsregler. INDHOLDSFORTEGNELSE: Brugernavn og adgangskode... 2 Krav til adgangskode... 2 Log af / Lås PC... 2 Printere... 2 Digital Post... 3 Fjernprint... 3 Behandling af fortrolige og følsomme oplysninger... 3 Lagringsmedier... 3 Sikkerhedskrav for brug af mobilt IT-udstyr... 4 E-mail... 4 Internet... 4 Positivliste... 5 Webmail... 5 Virus... 5 Programmer... 6 Logning... 6 Sikkerhedskopi... 6 Sikkerhedsbrud... 6 Brug for at vide mere?... 6 TÅRNBY KOMMUNE - Forslag til Risikostyringsplan 2014 1

Brugernavn og adgangskode Din adgang til IT-systemer og udstyr styres via tildeling af brugerrettigheder. Disse rettigheder bliver løbende revideret i overensstemmelse med organisationens behov for tildeling. Adgang til systemer og data, som du er autoriseret til, er beskyttet af brugernavn og adgangskode. Brugernavnet er som udgangspunkt bygget op af første bogstav i dit fornavn efterfulgt af de to første bogstaver i efternavnet. Efter et punktum angives forkortelsen for din forvaltning. Eks. Bjarne Nielsen ansat i Teknisk Forvaltning Brugernavn: BNI.TF. For eksterne medarbejdere, dvs. udenfor rådhuset, er der ydermere tilføjet institutionens initialer i brugernavnet. Din adgangskode er strengt personligt og skal identificere dig over for systemets servere. Du er som bruger ansvarlig for enhver brug af dine personlige adgange og konti og har pligt til at håndtere adgangskode mv. forsvarligt, således at de ikke kommer andre i hænde. Udlever aldrig adgangskoden til andre og log altid af eller lås skærmen, når PC en forlades. Undlad at nedskrive adgangskoden. Adgangskoden skal ændres straks, hvis du får mistanke om, at andre kan have fået kendskab til den. Har du glemt din Windows adgangskode, eller er du kommet til at taste en forkert kode ind mere end tre gange og derved blevet låst ude af Windows, så er det nu muligt selv at løse dette problem vha. din private NemID. Under feltet hvor man taster sin Windows adgangskode ind, finder man et nyt link med teksten Skift adgangskode med NemID. Her er det muligt at benytte sin private NemID med nøglekort, til enten at låse sin Windows konto op, hvis man er blevet låst ude, eller skifte sin Windows adgangskode, hvis man har glemt den. Dette gøres ved at indtaste dit private bruger-id og adgangskode, efterfulgt af den nøglekode som du efterfølgende bliver spurgt om. Vi taler altså her om den private NemID, som også benyttes derhjemme til eksempelvis Netbank eller borger.dk, blot for at nævne et par eksempler. Alternativt kan Organisations- og Personaleafdelingen kontaktes. Krav til adgangskode Adgangskoden skal bestå af min. 8 tegn. Adgangskoder skal indeholde kombinationer fra følgende tre kategorier; store bogstaver, små bogstaver og tal. Du må ikke benyttes brugernavn og eget navn som en del af adgangskoden. Systemet sikrer, at du skifter adgangskode efter senest 90 dage (hver 3. måned). Du kan tidligst anvende det samme adgangskode igen efter 8 gange. Adgang til systemer blokeres efter 3 mislykkedes login forsøg Alle arbejdsstationer har en skærmlås, der aktiveres automatisk efter 10 minutters inaktivitet med krav om indtastning af adgangskode. Log af / Lås PC Du skal låse din pc, når du forlader din arbejdsplads, så andre ikke får adgang til data via dit log in. Også selv om det kun er for en kortere periode. Tryk på: ctrl + alt + delete og vælg herefter Lås computer. Alternativt kan følgende taster benyttes til at låse computeren: + L. Printere Du må ikke ændres på printernes konfigurationer. Udskrifter med følsomme data skal afhentes umiddelbart efter afviklingen eller så vidt muligt udskrives til printere som Sikker udskrift med brug af pin-kode. IT-afdelingen logger alt brug af printere. Loggen indeholder bl.a. navn, printmængde, printtider. Kommunen har en række farvelaserprintere. Prisen på farveprint er høj, så derfor skal der printes med omtanke. TÅRNBY KOMMUNE - Forslag til Risikostyringsplan 2014 2

Digital Post Digital Post er en service på de fællesoffentlige portaler Borger.dk og Virk.dk, der giver mulighed for sikker digital kommunikation mellem myndigheder og borgere/virksomheder. Både borgere og virksomheder kan se deres post fra e-boks i Digital Post-løsningen. Al post der kan sendes digitalt skal sendes digitalt, jf. kommunes principper og retningslinjer for digital post, der findes på Intranettet. Fjernprint Kommunens fjernprintløsning, der distribuerer posten til borgerens/virksomhedens digitale postkasse. Ved anvendelse af fjernprint aflæses cpr.nr./cvr.nr. i forsendelsen, der sendes automatisk til modtagerens digitale postkasse. Hvis der ikke er oprettet digital postkasse, printer og kuverterer Strålfors forsendelsen. Behandling af fortrolige og følsomme oplysninger Følsomme oplysninger vil altid være fortrolige. Fortrolige oplysninger vil ikke altid være følsomme oplysninger. Eksempelvis dankortnummer. Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen er af en sådan karakter, at den efter den almindelige opfattelse i samfundet ikke bør komme til offentlighedens kendskab. En almindelig oplysning kan ud fra en konkret vurdering af den sammenhæng, den indgår i, vise sig at være fortrolig. Det vil være tilfældet, hvis adressen f.eks. viser, at vedkommende pt. er i fængsel. Følsomme oplysninger er eksempelvis oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsforhold, seksuelle forhold, oplysninger om strafbare forhold og væsentlige sociale problemer. Det samme gælder oplysninger om interne familieforhold, f.eks. stridigheder og oplysninger om selvmordsforsøg og ulykkestilfælde. Herudover vil f.eks. oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold efter omstændighederne også være fortrolige. Du skal være omhyggelig med at sikre, at uvedkommende ikke får adgang til følsomme eller fortrolige data. Du skal logge af din pc, når du forlader den, så andre ikke kan få adgang til persondata via din kode. Lad ikke følsomme eller fortroligt materiale ligge frit fremme, når du forlader din arbejdsplads og sørg for at det ikke kommer uvedkommende i hænde. Personfølsomme oplysninger skal jf. persondataloven sendes via sikre kanaler, f.eks. digital post. Mail internt i kommunen er altid sikker mail. Du kan derfor udveksle fortrolige oplysninger eller følsomme oplysninger internt med dine kolleger, hvis det er nødvendigt og lovligt i forhold til de arbejdsopgaver, du udfører. Du må ikke skaffe dig oplysninger om personer, hvis du ikke skal bruge det i dit arbejde, og heller ikke opbevare eller behandle fortrolige eller følsomme data på din private computer eller eksterne lagringsmedier. Lagringsmedier Du skal lagre dine arbejdsdokumenter og andre data på kommunens dokumenthåndteringssystem Acadre, hvor der er backup og andre sikkerhedsforanstaltninger. Persondata må kun gemmes i systemer, der er beregnet til det. Dvs. der skal være logning på adgange, som f.eks. i Acadre. Du kan opbevare persondata på dit lokale drev (skrivebordet) eller e-mail-system i kortere tid (op til 30 dage) uden særlige sikkerhedsforanstaltninger, hvis det indgår som led i behandlingen af en sag. I sådanne tilfælde er særlig opmærksomhed påkrævet. Du må ikke lagre arbejdsdata permanent på dit C-drev, ligesom databærende medier så som USB-nøgler, CD-rom og lignende ikke må benyttes. TÅRNBY KOMMUNE - Forslag til Risikostyringsplan 2014 3

Sikkerhedskrav for brug af mobilt IT-udstyr Smartphone arbejdsmobiler, bærbare computere og tablets skal låses i form af adgangskode for at forhindre uautoriseret brug i tilfælde af, at telefon eller tablet mistes. En låst enhed forhindrer uvedkommende direkte adgang til kommunens it-systemer og fortrolige informationer. Telefonen skal opsættes til at låse automatisk efter 10 minutter, hvis den ikke har været i brug. Opbevar altid oplysninger omkring pinkode og pukkode et sikkert sted. Du må ikke efterlade bærbare computere, mobiltelefoner, tablets, medmindre de er sikret med adgangskode. Hvis telefon eller tablet kobles på trådløse netværk, som ikke er kommunens eget, så undlad at udveksle fortrolig information. Vær kritisk, med at surfe på internettet. Download ikke filer fra hjemmesider, som ikke fremgår af positivlisten (se afsnit om internet senere i denne vejledning). Generelt bør du ikke ringe op til ukendte telefonnumre eller besvare mistænkelige sms-beskeder, hvis ikke afsenderen kendes. Du skal sikre dig, at følsomme og fortrolige data ikke lagres på mobilt IT-udstyr så som mobil eller tablet. Udlånte tablets og smartphones vedligeholdes / opdateres af dig selv. Mobilt it-udstyr omfatter smartphones, tablets og PDA'er med synkronisering til Exchange eller anden dataadgang til kommunes it-systemer, som ansvarsmæssigt er underlagt lederen af IT-afdelingen. Tekniske minimumstiltag: Adgangskoden skal som minimum indeholde 4 tegn. Enheden skal spærres efter højst 5 forkerte adgangsforsøg. Enheden skal være udstyret med adgangskodebeskyttet skærmlås, der automatisk aktiveres efter højst 10 minutters inaktivitet. Håndholdt udstyr er underlagt en centralt administreret løsning, der sikrer, at enheden kan spærres og data slettes, i tilfælde af at enheden mistes eller stjæles. I sådanne situationer er det derfor vigtigt, at du hurtigst muligt giver IT-afdelingen besked. E-mail Når du sender e-mails fra en @taarnby.dk konto repræsenterer du Tårnby Kommune, og skal derfor være opmærksom på sprogbrug og indhold. E-mails sendt fra en @taarnby.dk konto ejes af kommunen, og betragtes som arbejdsrelaterede. E-mails, der vedrører sagsbehandlingen skal journaliseres i dokumenthåndteringssystemet. Du kan sende fortrolige og personfølsomme e-mails internt i kommunen, men de skal slettes fra postkassen og papirkurven inden 30 dage. Du skal benytte sikker e-mail, hvis du sender fortrolige eller følsomme personoplysninger til borgere og virksomheder (modtagere uden for kommunen). Dette indebærer bl.a., at du skal sikre dig at modtageren også har sikker e-mail. Men som udgangspunkt skal Digital Post anvendes i det omfang, der er muligt. Til kommunikation hvori der ikke indgår fortrolige eller personfølsomme oplysninger vil almindelig mail kunne anvendes. Du skal behandle e-mails fra ukendte afsendere og/eller med ukendt eller manglende emne med varsomhed. De kan indeholde virus. Internet Formålet med anvendelse af internettet og e-mail i kommunen er som ved al anden IT-anvendelse at understøtte og bidrage til en hensigtsmæssig og effektiv løsning af de daglige arbejdsopgaver, samt at forbedre service overfor borgere og erhvervsliv. Når du er på internettet, afgives automatisk et elektronisk fingeraftryk, nemlig computerens IP-adresse, og kommunen ønsker ikke at sætte sådanne fingeraftryk på anstødelige sider. Det gælder f.eks. sider, som indeholder pornografisk, racistisk eller andet stødende materiale. Derfor bør du undlade at besøge sider eller foretage handlinger, der på nogen måde kan virke kompromitterende for kommunen. Mange af disse sider er allerede blokeret af kommunen, så de ikke kan tilgås. Du bør dog alligevel udvise omtanke ved færden på internettet. Det ikke er lovligt at publicere eks. fotos eller video på nettet af personer, der ikke forudgående har givet tilladelser hertil, ligesom loven om ophavsret naturligvis skal respekteres ved publicering af andres værker via nettet. TÅRNBY KOMMUNE - Forslag til Risikostyringsplan 2014 4

Du må søge på samtlige hjemmesider med henblik på at finde arbejdsrelevant information og printe fra disse hjemmesider. Brug af internet fra kommunens netværk bør ske med omtanke, da infektion med virus eller anden skadelig software kan få store negative konsekvenser for hele netværket. Positivliste Det er kun tilladt at downloade (kopiering af filer fra internettet) fra hjemmesider, der fremgår af forvaltningens positivliste. Positivlisten er en fortegnelse over de internetsider, er vurderet sikre og hvorfra der uden risiko for virusangreb kan hentes filer. Spørg i din afdeling, hvor positivlisten findes. Webmail Der er adgang til webmail for en stor del af de administrative medarbejdere i kommunen. Via webmail er der mulighed for at du kan tilgå din mail, kalender, opgaver, noter, kontaktpersoner m.v. over internettet via en webbrowser. Adressen er https://webmail.taarnby.dk. Du kan åbne webmail på alle pc ere med dit brugernavn og adgangskode. Vejledning findes på intranettet. Der findes to indstillingsmuligheder for opkobling til webmail; offentlig/delt computer og privat computer. Offentlig/delt (anbefales): Man logges automatisk ud efter kort tids inaktivitet Der kan ikke gemmes/hentes vedhæftede filer, men de mest almindelige filtyper kan vises Privat: Man logges automatisk ud efter længere tids inaktivitet Der kan gemmes/hentes vedhæftede filer Bør kun anvendes hvis man kan stå inde for sikkerheden på det lokale system Man skal selv huske, at slette eventuelle gemte filer fra det lokale system Hvis medarbejdere arbejder med personoplysninger på IT-udstyr udenfor arbejdspladsen, skal følgende sikkerhedsforanstaltninger være truffet til sikring af, at personoplysninger er beskyttet lige så godt, som når behandlingen sker på kommunens IT-udstyr: Webmail bør kun anvendes hvis du kan stå inde for sikkerheden på det lokale system Du skal være omhyggelig med at sikre, at uvedkommende ikke får adgang til personfølsomme eller fortrolige data Du skal logge af pc en når den forlades, så andre ikke kan få adgang til persondata Du logges automatisk ud efter længere tids inaktivitet Du skal slette eventuelle gemte filer fra det lokale system Det er ikke tilladt at opbevare eller behandle fortrolige eller personfølsomme data på en privat computer Virus En PC kan blive "inficeret" af virus på mange måder, men kendetegnende er, at virus automatisk spreder sig fra en computer til en anden. Fælles for de mange tusind kendte vira er, at de ødelægger - nogle gange sletter - filer, der ligger på harddisken eller på netværket. Virus spredes nemt ved hjælp af vedhæftede filer eller links i e-mails, og derfor er det vigtigt, at man aldrig åbner vedhæftede filer, med mindre man har tillid til afsenderen og forventer at modtage filerne. Mange vira spredes også via hjemmesider. En virus kan skifte form og gemme sig i filformater, der virker helt uskadelige som billeder, gratis programmer/værktøjer, lyd- eller video filer, og det er derfor ikke tilladt at downloade og/eller åbne filer fra andre hjemmesider end de på positivlisten anførte. TÅRNBY KOMMUNE - Forslag til Risikostyringsplan 2014 5

Hvis antivirus-programmet fortæller, at der er virus - eller du i øvrigt har mistanke om, at en PC er inficeret med virus - skal lederen straks kontaktes. Lederen kontakter umiddelbart herefter ITsikkerhedskoordinatoren og IT-afdelingen, der er ansvarlig for at løse problemet. Du skal være opmærksom på at kunne gøre rede for dine handlinger på PC`en. Redegørelsen vil muligvis medvirke til opklaring af hvorledes virus er overført til PC en. PC'en vil eventuelt skulle overføres til ITafdelingen for nærmere undersøgelse. For at sikre kommunen mod virus, skal følgende forholdsregler overholdes: Du må ikke downloades/og eller åbnes filer fra andre end de på positivlisten anførte. Undtagelse fra dette kræver særlig tilladelse fra den øverste sikkerhedsansvarlige. Du må ikke indlæses eller afvikles spil. Udefra kommende eller private IT-medier (smartphone, digitalkamera, cd-rom, MP3-afspiller og USB-stik) må ikke indlæses og anvendes på administrative maskiner uden lederens godkendelse. Ved anvendelse af privat e-mail (hotmail, outlook.com, g-mail, osv), er det ikke tilladt at åbne vedhæftede filer, hvilket er at sammenligne med download. Programmer Alle programmer på kommunens IT-udstyr er underkastet licensbestemmelser og må derfor ikke kopieres. Det er kun IT-afdelingen, der må foretage installation af programmer på kommunens PC ere. PC erne vil i videst muligt omfang være låste, således at det kun er IT-afdelingen, der kan installere på disse. Du må ikke foretage ændringer i program- og systemopsætninger på PC'er/bærbare, heriblandt fjerne de sikkerhedskontroller (antivirus, adgangskontrol og lign.), som er installeret. Kommunaldirektøren kan give tilladelse til at downloade/installere særlige programmer. Kommunens udstyr er konfigureret til det centrale netværk og vedligeholdes automatisk via netværket, herunder sikkerhedsopdateringer af Windows, Office-pakken og anden software. Af hensyn til en effektiv og sikker drift er det alene IT-afdelingen, der må ændre indstillinger på kommunens IT-udstyr, ligesom udstyret alene må serviceres og repareres via IT-afdelingen. Logning Al dataanvendelse i kommunen logges. Det betyder, at man kan spore, hvem der har set eller arbejdet med bestemte data. Loggen kan anvendes til at kontrollere medarbejdernes brug af internet og e-mail, hvis der er mistanke om kriminelle forhold, overtrædelse af sikkerhedsbestemmelserne eller i forbindelse med systemproblemer og fejlretning. Der laves stikprøvekontrol i alle IT-systemer. Udskrift af loggen kan kun rekvireres af den øverste sikkerhedsansvarlige (kommunaldirektøren). Databehandlingen er anmeldt til og godkendt af Datatilsynet. Sikkerhedskopi Der tages dagligt en kopi af alle brugerdata, der ligger på de centrale servere (Acadre og fælles drev). Ødelagte dokumenter og filer kan således genskabes, som de var ved sidste kopiering. Formålet med at foretage sikkerhedskopiering eller backup, er at kunne genskabe dem, hvis man ved et uheld får slettet data, eller hvis maskinen går i stykker. På de centralt placerede systemer på Rådhuset foretages sikkerhedskopiering af IT-afdelingen. Sikkerhedsbrud Du skal informere din leder, hvis du opdager eller har mistanke om et sikkerhedsbrud. Brud på sikkerheden kan have konsekvenser for ansættelsesforholdet og lovovertrædelser meldes til politiet. Brug for at vide mere? Har du behov for at få uddybet IT-sikkerhedsreglerne, kan du spørge din leder. TÅRNBY KOMMUNE - Forslag til Risikostyringsplan 2014 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback