Informasjonssikkerhet for ledere
Begreper du må kjenne til
- Du må kjenne til Ledelsessystem for informasjonssikkerhet (LSIS), og vite at du kan slå opp der for å finne mer informasjon.
- Du må vite hva som er en personopplysning, og hva som er særlige kategorier av personopplysninger (sensitive personopplysninger).
- Du må vite hva som er forskjellen på lagring og behandling av personopplysninger.
- De samme kravene stilles til både lagring og behandling. Man kan ikke følge reglene ved å lagre dataene rett sted, men behandle dem andre steder.
- Informasjonssikkerhet har et eget avviksbegrep, og egne rutiner for å håndtere slike avvik.
Om lederansvaret
- Du har ansvar for at dine ansatte er godt kjent med problemstillingene rundt informasjonssikkerhet.
- Du skal sørge for at dine ansatte på alle nivåer får tilstrekkelig informasjon og opplæring om rutiner og retningslinjer
- Du skal fange opp, ta imot, og melde inn avvik.
- Du skal melde inn vesentlige endringer i behandlingen av personopplysninger eller bruken av systemer eller tjenester som understøtter virksomheten til dine ansatte
- Du skal bistå ved årlig internkontroll (revisjon) og stedlige kontroller gjennomført av ansatte i IT-direktørens stab.
Om IT-systemer
- Vit hvilke typer data som behandles i de ulike IT-systemene der du er leder
- Forsikre deg om at Lokal IT er kjent med de ulike systemene
- Sett deg inn i den delen av LSIS som handler om klassifisering av informasjon.
- Vit spesielt hvilke IT-systemer som inneholder personopplysninger eller særlige kategorier av personopplysninger
- Pass på at data og dokumenter bare behandles i de IT-systemene som skal behandle dem. Vi kan ikke ha data og dokumenter i skyggesystemer som ikke driftes forsvarlig.
Om utveksling av data
- Vær særskilt oppmerksom ved utveksling av data.
- Pass på at e-post bare brukes til de dokumentene som e-post kan brukes til.
- Vær særlig oppmerksom når data hentes ut fra IT-systemer, for eksempel til lokale arbeidsstasjoner eller bærbare maskiner
Andre forhold
- Vær spesielt oppmerksom på regler som gjelder ved tjenestereiser
- Vær sikker på at enheten din følger rutinene for når folk ansettes, når folk bytter arbeidsoppgaver, og når folk slutter i stillingen.
Publisert 3. okt. 2018 11:30
- Sist endret 12. des. 2018 14:38