Informasjonssikkerhet

Blitt svindlet, hacket eller frastjålet noe?

Kontakt sikkerhet@oslomet.no umiddelbart ved mistanke om datasvindel og hacking.

Hva skal meldes fra om?

• datasvindel (phishing, løsepengevirus o.l.) og sensitiv informasjon på avveie
• svikt eller mangler i sikkerhetsrutiner eller tekniske sikkerhetstiltak
• stjålet utstyr
• brudd på lover, forskrifter og interne rutiner

Les mer om mistet eller blitt frastjålet informasjon eller utstyr på sikresiden.no.

Sikkerhetsinstruksen er OsloMets retningslinjer for hvordan du best sikrer utstyr, informasjon og OsloMets eiendom. 

Sikresiden.no inneholder øvrig informasjon håndtering av sikkerhet og forebyggende tiltak ved OsloMet.

Personopplysninger kan være bilde, video, lydopptak eller tekst. Alle som behandler opplysninger på vegne av OsloMet skal kjenne rutinene og følge dem.

• Personvern ved OsloMet
• GDPR - Hva betyr det for meg?

Det skal foretas en risikovurdering for all behandling av personopplysninger, les mer om risikovurdering.

Det skal også vurderes om det skal foretas en Personvernkonsekvensutredning (DPIA) ved all behandling av personopplysninger.

Som ansatt er det vesentlig at du er i stand til å klassifisere informasjonen din. Klassifiseringen legger grunnlaget for all videre behandling. Du finner informasjonen du trenger på ansatt.oslomet.no/klassifisering.

Sett deg deretter inn i hvilke regler som gjelder for lagring, kryptering og sending:

• Lagringsguide

• Kryptering

• Sikker sending av filer og dokumenter

Passord

Bytt alltid passord ved mistanke om at du er hacket eller svindlet.

Passordregel for OsloMet 

Passordet må inneholde minst 16 tegn og det er ingen krav til spesialtegn. Bruk ord, mellomrom og setninger som er lette å huske.

Les mer om hvordan du lager sterke passord (nettvett.no).

Tofaktorautentisering

Innlogging med tofaktorautentisering skal benyttes der det er mulig. Tofaktorautentisering er aktivert for Microsoft Remote Desktop (eksternt skrivebord) og er under innføring for Microsoft Office 365. 

Finn ut hvordan du aktiverer tofaktor på ansatt.oslomet.no/tofaktorautentisering

• Nettvettreglene (nettvett.no)
• Slik sikrer du informasjon (sikresiden.no)
• Unngå å bli hacket (sikresiden.no)
• Lær om nettsvindel (sikresiden.no)
• Slik kjenner du igjen falske e-poster (nettvett.no)

Policy

• Policy for informasjonssikkerhet og personvern

Retningslinjer

• Retningslinje for avviksmelding og avvikshåndtering
• Retningslinje for behandling av personopplysninger
• Retningslinje for fysisk sikring av IKT-infrastruktur
• Retningslinje for hendelses- krise- og kontinuitetshåndtering
• Retningslinje for informasjonssikkerhet i leverandørforhold
• Retningslinje for klassifisering av informasjon
• Retningslinje for nettverk og informasjonsoverføring
• Retningslinje for operativ sikkerhet
• Retningslinje for risikostyring av informasjonssikkerhet
• Retningslinje for sikker utvikling
• Retningslinje for sikkerhetskultur og opplæring i informasjonssikkerhet
• Retningslinje for sikring av personlig IKT-utstyr
• Retningslinje for systemeier
• Retningslinje for tilgangskontroll