Slik sikrer vi god informasjonssikkerhet

Sist oppdatert: 14.02.2022

De fleste av oss har en arbeidshverdag som strekker seg utenfor de fire kontorveggene. Bærbare datamaskiner gjør at du kan jobbe hvor som helst, og med mobilen sjekker du mailboksen før T-banen rekker å si Helsfyr. 

Tekniske fremskritt har gjort underverker for måten vi arbeider på, men har også gjort oss mer sårbare for trusler fra hele verden.

 

Mer enn bare hackerangrep

Når du tenker informasjonssikkerhet er det lett å forestille seg koordinerte hackerangrep, men en stor del av truslene kan komme innenfra, enten bevisst eller ubevisst.

I særdeles få tilfeller kan ansatte ha en bevisst agenda, men i de aller fleste tilfeller dreier det seg om ubevisste handlinger fra ansatte som ikke er klar over sitt eget ansvar, og de truslene som finnes.

Du har et ansvar

Menneskelige feil kan føre til brudd på informasjonssikkerhet og personvern. Eksempelvis kan det være å åpne en epost med ondartet vedlegg eller en usikker avsender.

Mange prioriterer bekvemmelighet fremfor sikkerhet. Det kan være å koble jobbens e-post til din private apple-konto eller bruke din egen dropbox-konto til å dele dokumenter på jobb. Dette fører til at informasjon kommer kan komme på avveie. Regelverket er også tydelig på at vi ikke skal behandle flere personopplysninger enn det vi har behov for. 

Fem gode huskeregler i arbeidshverdagen

  1. Ikke lagre noe utenfor kommunens systemer
  2. Ikke send sensitive ting på epost eller lagre det lokalt på maskinen
  3. Lås skjermen
  4. For tilgang til arbeidsrelaterte applikasjoner (e-post, workplace m.v.) på håndholdte enheter skal det benyttes EMM (Enterprise Mobile Management)
  5. Lag unike og lange passord (gjerne en setning) og bruk ulike passord jobb og privat

Meld fra hvis du oppdager brudd eller avvik

Oppdager du noe du mener er et brudd på våre sikkerhetskrav skal du melde fra til informasjonssikkerhets- og personvernkoordinator. Meldingen skal informere kort om hva saken gjelder uten at du utleverer skjermingsverdig informasjon. Alle meldinger tas imot med veiledning, diskresjon og respekt. Beskjed er viktig for at vi sammen skal bli bedre, og at feil ikke gjentar seg. 

Informasjonssikkerhet

UKE skal være foregangseksempel

UKE har et ansvar for å levere effektive og sikre fellestjenester. Det er vårt oppdrag å håndtere feil, hendelser og avvik og sørge for at tjenestene vi leverer er oppdaterte og robuste i møte med trusler og sårbarheter. Tjenestene vi forvalter behandler en stor mengde personopplysninger og det er avgjørende for Oslo kommunes omdømme at disse beskyttes i tilstrekkelig grad.

Først og fremst må vi kjenne til at vi har et styringssystem med regler og rutiner for hvordan vi ivaretar informasjonssikkerhet og personvern uansett om du er forvalter, saksbehandler eller leder. Her finner vi bestemmelser om hvordan ansvaret er fordelt, når vi skal gjennomføre risikoanalyser, sikkerhetstesting og hvordan prosessen er for hendelseshåndtering.

Styringssystemet finner du på confluence

Vårt styringssystem finner du på confluence.oslo.kommune.no. Logg inn med ditt vanlige brukernavn og passord og søk etter UKE styringssystem. 

Informasjonssikkerhets- og personvernkoordinator i UKE:
Martine Sletten Åsheim

IKT-sikkerhetsansvarlige har ansvar for IKT-sikkerhet som intern leverandør til Oslo kommunes virksomheter og oppfølging av informasjonssikkerhet hos driftsleverandør. Les om CSIRT her.

André Nordbø
Elisabeth Johnsen

Informasjonssikkerhetsrådgivere har som oppgave å bistå med risikovurderinger, DPIA, opplæring og veiledning innenfor informasjonssikkerhet.

Conni Nielsen
Geir Sunde
Barbro Lugnfors