Informationssikkerhed - grundlæggende regler

Informationssikkerhed - grundlæggende regler

Målrettede informationer om Informationssikkerhed til nye og nuværende medarbejdere.

Her kan du se de grundlæggende regler i Aabenraa Kommune i forhold til informationssikkerhed.

Siden er bygget op som en FAQ, blot med reglerne som spørgsmål, og den uddybende tekst som svar.

Længere nede på siden finder du links til beskrivelserne af nogle af de løsninger, vi bruger i forbindelse med informationssikkerhed.

Ligesom der også er link til vores informationssikkerhedspolitik og den fulde liste over informationssikkerhedsregler.

Det er også her du finder link til alle vores sikkerhedsfilm.

Grundlæggende regler om informationssikkerhed med uddybende tekst

  • Det er vigtigt, at du låser din skærm, når du forlader din plads fordi andre ikke skal kunne tilgå din mail og dine sager. Hvis du ikke låser din skærm, har andre mulighed for at sende mails i dit navn eller søge efter oplysninger i fagsystemerne i dit navn. Lås derfor altid skærmen når du forlader din plads - for din egen sikkerheds skyld.

  • Det er vigtigt at du journaliserer personoplysninger i Acadre eller et fagsystem, da disse oplysninger ikke må ligge på drev eller i mail i mere end 30 dage. Samtidig er det også vigtigt at dine kollegaer har adgang til alle sagsoplysninger, hvis de skal tage over for dig med kort varsel.

  • Når du sender mails internt er det vigtigt, at du bruger din arbejdsmail. Arbejdsmailen er nemlig beskyttet på en række områder, der sikrer at uvedkommende ikke kan læse med.

  • Hvis en borger kontakter dig pr. mail er det vigtigt, at du svarer via sikker mail. Det er for at undgå at svare på en mail, der indeholder personoplysninger, via almindelig, ukrypteret mail.

    Husk at journalisere henvendelsen i Acadre/fagsystem og slet herefter mailen fra Outlook - husk at tømme 'Slettet post'.

  • Når du kommunikerer med en borger eller virksomhed er det vigtigt, at du bruger sikker mail. Det er din garanti for at oplysninger i mailen er krypteret, så uvedkommende ikke kan få adgang til dem. Læs mere om sikker mail her.

  • Når du printer, er det vigtigt, at du afhenter dine print med det samme. Som en ekstra sikkerhed kan du bruge follow you print, så bliver det først printet ud, når du scanner dit medarbejderkort ved printeren. Det betyder også, at du kan hente dit print ved hvilken som helst af de store printere.

  • Fysiske dokumenter med personoplysninger skal opbevares lige så sikkert som elektroniske dokumenter. Det betyder at dokumenterne skal være låst inde i skabe eller skuffer for at undgå uvedkommende får adgang til dem. Har du behov for at have et fysisk dokument med dig, skal du altid sørge for at have det på dig og du må aldrig efterlade dokumentet i bilen.

  • For at undgå at fysiske dokumenter falder i forkerte hænder er det vigtigt at du makulerer dine fysiske dokumenter, når de ikke længere skal bruges.

    Har du dokumenter, du skal have makuleret? Så er det de dertil opstillede sorte spande rundt om på rådhuset, der skal benyttes. Indholdet i de almindelige skraldespande og i de brune affaldssække bliver ikke makuleret.

    Det er derfor vigtigt, at man orienterer sig om, hvor afdelingens makuleringsspand befinder sig. Er man i tvivl, eller mangler afdelingen en sort spand til makulering, så bedes man kontakte sin nærmeste leder.

  • Det meste brugte redskab hackere anvender til at infiltrere organisationer, er phishingmails. Selvom vi har et filter på vores mailsystem slipper der af og til ondsindede mails igennem. Det er derfor vigtigt at du ved, hvilke faresignaler du skal kigge efter i en mail, med et eller flere links.

    Det kan du blive klogere på i Wombat og på vores side om phishingmails, hvor du også finder en film.

  • Adgangskoder skal være svære at gætte for andre og nem at huske for dig selv.

    Adgangskoden skal bestå af mindst 8 karakterer, kombinere store og små bogstaver, indeholde tal og må ikke indeholde dit navn/brugernavn eller dele heraf. Adgangskoden skal skiftes hver 3. måned. Systemet vil automatisk minde dig om det.

    Gode adgangskoder behøver ikke være "!#!¤FASsvasdfvr43454" for at være svære at gætte. En linje fra din yndlingssang, hvor et e/E bliver lavet om til et 3-tal eller et l/L til et 1-tal kan være lige så svært at gætte. Hvis du samtidig skriver hvert ord med stort begyndelsesbogstav gør du det endnu sværere f.eks. "D3rErEtYndigt1and".

Kontaktperson

Anette Lone Jepsen - IT-medarbejder
Tlf. 73767764 - ajep@aabenraa.dk

Kontaktperson

Thomas Veltz Majholt - Databeskyttelsesrådgiver
Tlf. 73768210 - tvm@aabenraa.dk