skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

Lösenordspolicy - Ett självklart dokument som tyvärr ofta saknas

I detta dokument beskriver vi hur man bygger upp en lösenordspolicy. En lösenordspolicy bör implementeras på samma sätt som en traditionell IT policy med samma efterlevnadskrav som denna. Läs, begrunda och anpassa efter dina behov.

Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 

Förslag till lösenordspolicy

Lösenordspolicy

1.0 Anledning
Då korrekt och enhetlig lösenordshantering är av betydande vikt för att upprätthålla god IT och informationssäkerhet inom 'Företaget AB' har ledningen beslutat att denna lösenordspolicy skall implementeras, godkännas och signeras av all personal (oavsett anställningsform) som utför arbetsuppdrag år 'Företaget AB'.

Då svaga lösenord kan äventyra säkerheten kring hela 'Företaget AB:s' IT miljö åligger det all personal som har tagit del av, förstått och signerat denna policy att följa de riktlinjer som beskrivs nedan.

2.0 Mål
Målet med denna lösenordspolicy är att inom 'Företaget AB' etablera en standard för hur varje enskild individ skapar ett starkt lösenord, skyddar sitt lösenord samt hur ofta respektive lösenord skall förnyas.

3.0 Omfattning
Denna lösenordspolicy omfattar all personal (oavsett anställningsform) som har ansvar för ett personligt konto (eller annan typ av åtkomstform där ett lösenord krävs). Denna policy omfattar alla system samt alla arbetsplatser som ligger under 'Företaget AB:s' direktion. Denna policy omfattar även publika system (så som exempelvis forum) där information gällande 'Företaget AB' i någon form hanteras.

4.0 Policy
4.1 Generellt

-
 Alla lösenord på administratörsnivå skall bytas en gång per månad.
-
 Alla lösenord på marknads/produktionsnivå (ex. ekonomisystem, affärssystem, gemensamma kalkyl och offertsystem, kunddatabaser mm) skall bytas en gång per månad.
-
 Alla lösenord på användarnivå (ex. e-post (webbmail samt lokal klient), Intranet, arbetsstationer, PC mm) skall bytas en gång per månad.
-
 Upprepning av lösenord (dvs. samma lösenord) till olika system får inte ske. Alla lösenord skall vara unika för respektive system.
- Upprepning av lösenord som används till system eller användarkonton inom 'Företaget AB' får inte användas till system eller användarkonton som brukas i privat syfte.
- Lösenord får ej distribueras eller återges i e-post eller annan typ av elektroniskt kommunikationshjälpmedel (ex. chatprogram eller dylikt)
- Samtliga lösenord som åligger användaren att ansvara för är personliga och skall hanteras som en värdehandling. Detta innebär att all form av spridning (muntligt, elektroniskt eller på annat sätt) är förbjudet.
- Alla lösenord på användar- och systemnivå måste leva upp till de nedan beskrivna kriterierna.

4.2 Riktlinjer
A. Riktlinjer för lösenordsuppbyggnad
Lösenorden inom 'Företaget AB' används med syfte att skydda olika typer av system/applikationer samt personliga konton. Dessa kan till exempel vara användarkonto till PC, laptop eller arbetsstation, webbapplikationer, e-postkonton, systemapplikationer mm. Eftersom dessa tjänster och system i regel hanterar information som för 'Företaget AB' är kritisk skall alltid ett starkt lösenord skapas.

Ett svagt lösenord har följande karaktär:

-
 Lösenordet består av färre än 14 tecken.
-
 Lösenordet är ett ord som återfinns i nära koppling till användaren i fråga (ex. namn på barn, husdjur, man, maka mm)
-
 Del av lösenordet ligger i en följd (ex. 123456, asdfgh, qwerty, zxcvbn, 456789 mm)
-
 Del av lösenordet består av upprepning (ex. AAA, 333, ### mm)
- Del eller hela företagsnamnet används i lösenordet.
- Lösenordet består av ett eller flera ord som kan återfinnas i olika typer av lexikon/ordböcker.
- Lösenordet innehåller personlig information så som telefonnummer, födelsedata mm
- Svag uppbyggnad så som beskriven ovan fast i omvänd form (dvs. baklänges).

Ett starkt lösenord har följande karaktär:

-
 Lösenordet innehåller både stora och små bokstäver.
-
 Lösenordet innehåller både tecken, bokstäver och siffror.
-
 Lösenordet är minst 14 tecken långt.
-
 Lösenordet innehåller ingen personlig eller företagsrelaterad information.
- Lösenordet (eller del av det) kan inte återfinnas i ordböcker och lexikon. Lösenordet (eller del av det) består inte heller av talspråk (slang) mm.
- I lösenordet återfinns inga upprepningar eller lättigenkännliga mönster (ex. tecken i följd på tangentbordet).

B. Skydd av lösenord
Det är inom 'Företaget AB' förbjudet att använda samma lösenord till olika system och användarkonton. Det är också förbjudet att använda lösenord som används inom 'Företaget AB' till andra ej företagsknutna system eller tjänster (så som communitys, forum, blogar mm som används i privat syfte).

Det är förbjudet att dela lösenord som kan återknytas till system eller användarkonton tillhörande 'Företaget AB' med annan part (detta inkluderar även chefer och administratörer).

Det är förbjudet att:

-
 Att avslöja ett lösenord över fast telefon.
- Att avslöja ett lösenord över mobiltelefon (inkluderat SMS)
-
 Att avslöja ett lösenord i e-postkommunikation.
-
 Att avslöja ett lösenord i chatkommunikation.
-
 Att avslöja ett lösenord på forum.
- Att avslöja ett lösenord till en kollega (inkluderat chef och administratör).
- Att avslöja ett lösenord till familjemedlemmar eller vänner.
- Att avslöja ett lösenord inför andra (i gruppkonversationer mm).
- Att avslöja delar av lösenordet i någon kommunikationsform eller till någon part.
- Att avslöja ett lösenord under icke normalt rådande omständigheter (så som sjukdom, semester mm).

Om någon (inom eller utanför 'Företaget AB') kräver tillgång till ett lösenord skall vederbörande hänvisas till denna lösenordspolicy eller till inom 'Företaget AB' ansvarig chef.

Använd inte "Kom ihåg mig funktioner" i webbapplikationer eller andra typer av applikationer med denna typ av funktion.

Använd ej företagsknutna och lösenordsskyddade system på publika* datorer när avsikten är att hantera (direkt eller indirekt) information som (direkt eller indirekt) kan härledas till 'Företaget AB' då säkerheten ej kan garanteras.

* Hotelldatorer, Internetcaféer mm.

Lösenord knutna till system och användarkonton skall bytas enligt punkt 4.1.

C. Lagring
Det är förbjudet att lagra lösenord som är knutna till system och användarkonton inom 'Företaget AB' online (t.ex. på en textfil eller i ett Exceldokument) eller i pappersformat (t.ex. PostIT lappar mm).

4.3 Efterlevnad och kontroll
'Företaget AB' har utsett 'Förnamn Efternamn' att ansvara för denna lösenordspolicy. Det är från 'Företaget AB:s' sida ålagt 'Förnamn Efternamn' att se till att denna policy efterlevs enligt ovan angivna kriterier. Det är därmed ålagt 'Förnamn Efternamn' att kontrollera att så är fallet.

Påföljder
Vid överträdelse av denna policy kan användaren riskera att blir helt eller delvis avstängd från företagets IT-resurser.

Disciplinära påföljder
Användare kan vid överträdelse av denna policy riskera att anmälas till företagsledningen. De disciplinära påföljderna är:

- muntlig varning
- skriftlig varning
- avstängning
- avsked



Signering av anställd

Datum:____________________________________________


Signatur:___________________________________________


Namnförtydligande:___________________________________


Konto:____________________________________________


Policyägare (Företaget AB:s representant)

Signatur:__________________________________________


Namnförtydligande:__________________________________
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:

Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved