skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

IT policy nummer 1

Här får du ett förslag till IT policy. En IT policy bör utformas i strikt enighet med företaget den skall verka i men ibland kan det vara bra med en exempelpolicy när man startar uppbyggnadsarbetet. Denna IT policy får du ta del av och använda när du bygger upp ditt företags IT policy.
Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 
IT-policyförslag nummer 1

Exempel 1 (kan vara ett medelstort företag)

IT policy för Företaget AB
Målet med att Företaget AB anger riktlinjer för hur medarbetarnas IT-användning är bland annat att skydda medarbetarnas integritet eftersom var och en då kan agera utifrån de förutsättningar som gäller och att skydda Företaget AB:s affärskritiska system och varumärket Företaget AB

Med utgångspunkt från Företaget AB:s verksamhetsområden och de affärsmässiga krav som Företaget AB:s ägare, kunder och intressenter ställer på Företaget AB, gäller följande regler för medarbetarnas IT-användning, detta gäller i tjänsten men även för privat användande av Företaget AB:s datorer. Det som beskrivs i denna policy skall iakttas.

Information och ansvar
Det är upp till varje chef att ansvara för att denna policy sprids och efterlevs bland medarbetarna, det är också varje chefs ansvar att vidta åtgärder mot brott som denna policy kan föranleda.

I samband med implementeringen av denna policy samt vid varje nyanställning inom Företaget AB skall medarbetaren erhålla ett exemplar där vederbörande skriftligen intygar att denne har tagit del av och förstått Företaget AB:s IT-policy. Vederbörande förbinder sig också att efterleva Företaget AB:s IT-policy vid varje gällande tidpunkt.

Användning av E-post
All användning av E-post skall gälla arbetsrelaterad trafik, privat trafik får förekomma i mycket begränsad omfattning och under restriktioner som anges i denna policy.

Den e-post som skickas till Företaget AB (Företaget AB:s elektroniska adress) eller finns lagrat i Företaget AB:s IT-system betraktas som Företaget AB:s egendom.

Det är förbjudet att läsa andra medarbetares e-post utan dennes medgivande.

Företaget AB:s elektroniska adresser ( förnamn.efternamn@företaget.se ) skall användas vid stor försiktighet vid exempelvis e-registreringar. Detta med hänseende till den kraftigt ökade risken för SPAM.

Avsändaren ansvarar alltid för att säkerhet och sekretess ligger i paritet med det material som skickas. Detta skall naturligtvis beaktas vid försändelse av företagshemliga handlingar med e-post.

Kom ihåg
Att iaktta försiktighet om e-post med bifogade filer från ej känd avsändare anländer. Sker detta skall IT-ansvarig alltid kontaktas. Detta med tanke på att fientlig kod ofta sprids via e-post.

Att all utgående e-post från Företaget AB:s domän uppfattas som företagets då Företaget AB står som avsändare.

Att säkerheten ofta är sämre utanför Företaget AB:s domän och att utan exempelvis ett certifikat går det inte att säkerställa en avsändares identitet. Det går heller inte att säkerställa om e-brevet har manipulerats eller ej.

Att inte skicka känslig information så som personlig information eller företagshemliga uppgifter utan att kryptera dessa uppgifter först. Överväg också om känslig information istället bör skickas med vanlig postgång. Detta på grund av att risken för att en obehörig kan komma över informationen ökar när informationen har lämnat Företaget AB.

Att undvika överbelastning av e-postsystemen genom att inte skicka onödig information med e-post. Använd Företaget AB:s Intranet för material av allmän karaktär. 

E-post får aldrig användas på följande sätt inom Företaget AB
- Till försändelse av e-post för personlig vinning.
- Till försändelse av e-post till någon som har kränkande eller politiskt extrema åsikter.
- Till försändelse av e-post till någon som tillhandahåller pornografiska produkter.
- Till försändelse av e-post av kedjebrevskaraktär.
- För vidarebefordran av e-post som avses ovan.

Internet användning
Internet skall användas för informationsinsamling i tjänsten, detta innebär att användandet av Internet skall vara strikt yrkesmässig. Internet skall användas av samtliga anställda inom Företaget AB med sunt förnuft och gott omdöme.

Internet får aldrig användas på följande sätt inom Företaget AB

För nedladdning av musik, filmer, mjukvara eller bilder till Företaget AB:s datorer. Dock kan undantag göras då exempelvis bildmaterial behövs på yrkets vägnar. Under dessa förhållanden skall alltid ett godkännande av IT-ansvarig finnas.

För att besöka sajter vars innehåll bryter mot Företaget AB:s etiska regler. Detta kan till exempel vara sajter med rasistiskt, pornografiskt eller politiskt extremt innehåll. Det kan också vara sajter som innehåller någon form av olaglig information.

För att ladda ner, installera och använda fildelnings/filbytar eller IM program som exempelvis Kazaa, Gnutella eller ICQ.

För att spela någon form av spel på arbetstid. Detta gäller alla typer av spel.

För att sprida information på exempelvis forum eller dylikt där det kan råda oklarhet i om man företräder Företaget AB eller inte.

Informationskontroll
All information i Företaget AB:s informationssystem kan komma att kontrolleras.

Beslut om detta tas av VD eller personalchef inom Företaget AB.

Företaget AB skall ha tillgång till all information inom systemen vilket innebär att ingen information får utestängas med exempelvis kryptering.

Privat e-post eller annat privat material är inte skyddat för behörig insyn inom Företaget AB:s IT-system. Företaget AB äger rättslig skyldighet att kontrollera sina IT-system. Personuppgiftslagen, lagen om elektroniska anslagstavlor och upphovsrättslagen ställer krav på detta. Andra skäl till att gå igenom systemen är för att finna virus- och intrångsförsök.

Det är förbjudet att
- försöka tränga igenom interna eller externa säkerhetsspärrar.
- låta annan anställd, anhörig eller bekant låna lösenord och användarnamn.
- låta anhörig eller bekant låna Företaget AB:s datorer.
- koppla in extern IT-utrustning i Företaget AB:s nät.
- kopiera eller arkivera exempelvis kundregister från Företaget AB:s IT-system.

Företaget AB äger rätt att logga all trafik in och ut på Internet.

IT-ansvarig inom Företaget AB skall kontrollera trafiken på Internet samt e-post användandet.

Regler och begränsningar
Det är förbjudet att installera program från diskett, CD, Internet, USB-minne eller annan media utan att IT-ansvarig är underrättad och har givit sitt godkännande. Alla IT relaterade inköp skall också godkännas av IT-ansvarig inom Företaget AB.

Medarbetarna inom företaget AB äger ingen rätt att installera om eller förändra installerade program.

Hjälpmedel och verktyg tillhandahållna av Företaget AB är Företaget AB:s egendom.

Utgångspunkter
Som utgångspunkt vid varje användning av Internet och e-post är att Företaget AB:s IT-system och utrustning är arbetsredskap som skall användas som stöd och verktyg i den dagliga verksamheten. Detta innebär att all användning av IT-system och utrustning som inverkar negativt på verksamheten inte är tillåten.

IT-systemen inom Företaget AB är anpassade efter de krav som verksamheten ställer på funktionalitet och dimensionering.

Då den anställde använder Internet eller e-post skall sunt förnuft råda då elektroniska spår lämnas på exempelvis besökta sajter. Detta är av stor vikt då detta arbete utförs i Företaget AB:s namn.

Åtgärder vid brott mot denna policy
Ansvarig chef är ansvarig för att varje misstänkt brott mot denna policy anmäls till IT-ansvarig. Vid en första överträdelse utdelas en muntlig varning, vid en andra överträdelse utdelas en skriftlig varning och om en tredje överträdelse mot denna policy uppdagas kommer vederbörande att fråntas tillgång till Företaget AB:s IT-system.

En överträdelse av allvarlig art kan leda till skadeståndsanspråk och uppsägning, är överträdelsen av mycket allvarlig art kan det leda till polisanmälan och åtal.
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:

Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved