Tillegg

Sist endret 23. feb. 2018 11:54 av Ståle Askerød Johansen
Sist endret 2. apr. 2017 20:30 av Bjørn Ness
Sist endret 2. apr. 2017 20:30 av Bjørn Ness

Det følgende redegjør for kravene som stilles til lokaler som huser viktige IT-ressurser, med unntak av lokalt arbeidsplassutstyr og annet brukerutstyr.

Sist endret 4. jan. 2018 12:40 av Ståle Askerød Johansen

Hvordan sikre at oppbevaring og distribusjon av passord til privilegerte brukere skjer slik at sannsynligheten for kompromittering blir minimal.

Sist endret 28. mai 2018 08:43 av Espen Grøndahl

Innebygget personvern skal alltid tas hensyn til når IT-systemer eller IT-løsninger skal anskaffes eller utvikles ved UiO. Konseptet kalles «privacy by design» på engelsk.

Sist endret 2. apr. 2017 20:32 av Bjørn Ness
Sist endret 20. juni 2018 19:13 av Espen Grøndahl
Sist endret 20. juni 2018 19:04 av Espen Grøndahl
Sist endret 4. des. 2017 15:19 av Ståle Askerød Johansen

Disse punktene er spørsmål en leverandør skal kunne svare på før man inngår en avtale om bruk av en skytjeneste.

Sist endret 5. juni 2018 14:17 av Ståle Askerød Johansen

Denne guiden forteller hvor du kan behandle, lagre, og bearbeide informasjon.

Sist endret 2. apr. 2017 20:31 av Bjørn Ness

Prosedyre for behandling av logger fra systemer, tjenester og applikasjoner.

Sist endret 23. feb. 2018 12:05 av Ståle Askerød Johansen
Sist endret 4. juni 2018 11:09 av Martin Bore

Rutine for avvikling av IT-rettigheter for ansatte ved USIT som går ut i permisjon, slutter eller går av med pensjon.

Sist endret 2. apr. 2017 20:32 av Bjørn Ness

Her finner du informasjon om sikring av nettforbindelser, herunder bruk av sertifikater og valg av riktige krypteringsmekanismer.

Sist endret 4. des. 2017 15:19 av Ståle Askerød Johansen

Disse punktene er ment som hjelp til miljøer som vurderer å ta i bruk en skytjeneste. Punktene kan f. eks. brukes som utgangspunkt for en ROS-analyse. Det finnes en egen, korresponderende utgave med spørsmål en leverandør skal kunne svare på før man inngår en avtale.

Vi minner om at ROS-analyse og databehandleravtale er to viktige deler av en slik prosess. Det samme er vurdering av behandlingsgrunnlaget.

Sist endret 7. mars 2017 10:17 av Ståle Askerød Johansen
Sist endret 2. apr. 2017 20:32 av Bjørn Ness

Autorisering av tilgang til maskinrom i Ifi1, Ifi2 og katastrofe-site i Administrasjonsbygget.

Sist endret 20. apr. 2017 13:22 av Espen Grøndahl