Ett bra informationssäkerhetsarbete är en förutsättning för en effektiv och korrekt informationshantering samt förhindra att informations försvinner, förvanskas eller sprids felaktigt. En hög informationssäkerhet handlar inte enbart om säkra IT-system utan också om hur vi som medarbetare hanterar våra informationstillgångar.
Vad behöver jag som medarbetare tänka på?
Nedan följer några enkla råd för dig som medarbetare i din vardag:
- Lås eller logga alltid ut från din dator eller arbetsstation när du går därifrån.
- Använd lösenkod på din mobiltelefon/smartphone och surf- eller läsplatta.
- Skydda dina inloggningsuppgifter och lämna aldrig ut dem till någon.
- Skicka aldrig känslig information via e-post okrypterat.
- Ladda inte ner filer, klicka inte på länkar eller öppna bilagor i mail om du är osäker på vad de innehåller
- IT-avdelningen (eller andra myndigheter, banker och liknande) frågar aldrig efter dina inloggningsuppgifter, kontouppgifter via mejl.
- Lagra din information på för högskolans avsedda digitala lagringsplatser
- Se till att du har din information säkerhetskopierad.
- Tänk på i vilken miljö du befinner dig när du hanterar eller talar om känslig information.
För dig som vill prova dina/skapa mer, kunskap gällande digital informationssäkerhet rekommenderas följande grundläggande utbildning av Myndigheten för samhällskydd och beredskap: Disa – digital informationssäkerhetsutbildning
Att tänka på som informationsägare
Det är viktigt att våra informationstillgångar skyddas och hanteras på ett riktigt och säkert sätt. Detta innebär att vi som statlig myndighet skall skydda vår information utifrån tre följande aspekter:
- Tillgänglighet - att den alltid finns när vi behöver den,
- Riktighet - att vi kan lita på att den är korrekt och inte manipulerad eller förstörd
- konfidentialitet - endast behöriga personer får ta del av den.
I vissa fall kan även spårbarhet, det vill säga veta vem har lagt till, ändrat eller tagit bort information, vara viktigt och då skall även detta beaktas.
Som informationsägare bedömer du din aktuella information utifrån dessa tre aspekter och anpassar ett lämpligt skydd för detta. För mer information gällande modell för klassificering av information se:
Modell för klassificering av information – Myndigheten för samhällskydd och beredskap (pdf)
Försakas informationssäkerhet kan det leda till att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt.
Styrande dokument
Nedan presenteras viktiga styrdokument som är framtagna vid högskolan.
- Informationssäkerhetspolicy
- Policyn syftar till att belysa, vägleda samt tydliggöra mål och ansvar för informationssäkerheten vid Högskolan Dalarna. Med informationssäkerhet avses säker hantering av all information oberoende av i vilken form den förekommer.
- Policy för informationssäkerhet, Högskolan Dalarna (pdf)
- IT-policy
- IT-policyn är ett övergripande styrdokument för Högskolan Dalarna i frågor som rör styrning och ledning av IT.
o IT-policy för Högskolan Dalarna (pdf)
- IT-policyn är ett övergripande styrdokument för Högskolan Dalarna i frågor som rör styrning och ledning av IT.
- Regler för lagring av Högskolan Dalarnas digitala information
- Detta förslag till regler för lagring av högskolans information syftar till att ge anställda förutsättningar att välja lämpliga lagringsplatser för den typ av digital information som ska lagras.
- Regler för lagring av Högskolan Dalarnas digitala information (pdf)
- Regler för e-posthantering vid Högskolan Dalarna
- Syftet med dessa regler för e-posthantering är att ge konkreta regler och stöd för hur e-posten ska användas inom myndigheten.
- Regler för e-posthantering vid Högskolan Dalarna (pdf)