Informasjonssikkerhet
Sikker lagring og sending av data
-
Utsatt for svindel, tyveri eller hacking?
Blitt svindlet, hacket eller frastjålet noe?
Kontakt sikkerhet@oslomet.no umiddelbart ved mistanke om datasvindel og hacking.
Hva skal meldes fra om?
- datasvindel (phishing, løsepengevirus o.l.) og sensitiv informasjon på avveie
- svikt eller mangler i sikkerhetsrutiner eller tekniske sikkerhetstiltak
- stjålet utstyr
- brudd på lover, forskrifter og interne rutiner
Les mer om mistet eller blitt frastjålet informasjon eller utstyr på sikresiden.no.
-
Sikkerhetsinstruks og retningslinjer
Sikkerhetsinstruksen er OsloMets retningslinjer for hvordan du best sikrer utstyr, informasjon og OsloMets eiendom.
Sikresiden.no inneholder øvrig informasjon håndtering av sikkerhet og forebyggende tiltak ved OsloMet.
-
Personvern
Personopplysninger kan være bilde, video, lydopptak eller tekst. Alle som behandler opplysninger på vegne av OsloMet skal kjenne personvernrutinene og følge dem.
Det skal foretas en risikovurdering for all behandling av personopplysninger.
Det skal også vurderes om det skal foretas en Personvernkonsekvensutredning (DPIA) ved all behandling av personopplysninger.
-
Lagring og klassifisering
Som ansatt er det vesentlig at du er i stand til å klassifisere informasjonen din. Klassifiseringen legger grunnlaget for all videre behandling.
Sett deg deretter inn i hvilke regler som gjelder for lagring, kryptering og sending:
-
Passord og tofaktorautentisering
Passord
Bytt alltid passord ved mistanke om at du er hacket eller svindlet.
Passordregel for OsloMet
Passordet må inneholde minst 16 tegn og det er ingen krav til spesialtegn. Bruk ord, mellomrom og setninger som er lette å huske.
Les mer om hvordan du lager sterke passord (nettvett.no).
Tofaktorautentisering
Innlogging med tofaktorautentisering skal benyttes der det er mulig. Tofaktorautentisering er aktivert for Microsoft Remote Desktop (eksternt skrivebord) og er under innføring for Microsoft Office 365.
-
Forebyggende informasjonssikkerhet
-
Styringssystem for informasjonssikkerhet og personvern (ISMS)
Policy
Retningslinjer
- Retningslinje for avviksmelding og avvikshåndtering
- Retningslinje for behandling av personopplysninger
- Retningslinje for fysisk sikring av IKT-infrastruktur
- Retningslinje for hendelses- krise- og kontinuitetshåndtering
- Retningslinje for informasjonssikkerhet i leverandørforhold
- Retningslinje for klassifisering av informasjon
- Retningslinje for nettverk og informasjonsoverføring
- Retningslinje for operativ sikkerhet
- Retningslinje for risikostyring av informasjonssikkerhet
- Retningslinje for sikker utvikling
- Retningslinje for sikkerhetskultur og opplæring i informasjonssikkerhet
- Retningslinje for sikring av personlig IKT-utstyr
- Retningslinje for systemeier
- Retningslinje for tilgangskontroll