skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

IT policy nummer 4

Här får du ett förslag till IT policy. En IT policy bör utformas i strikt enighet med företaget den skall verka i men ibland kan det vara bra med en exempelpolicy när man startar uppbyggnadsarbetet. Denna IT policy får du ta del av och använda när du bygger upp ditt företags IT policy.

Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 
IT-policy, förslag nummer 4

Exempel 4 (kan vara ett medelstort företag)

Denna IT-policy fastställer riktlinjer och krav gällande hantering av informations- samt informationsrelaterade resurser inom Företaget AB. Denna policys främsta uppgift är att skydda integriteten kring den information som dagligen hanteras inom Företaget AB. Policyn omfattar all personal (oavsett anställningsform) samt övriga parter som i någon form kommer i kontakt med Företaget AB:s IT-system.

Policynummer

P-001

Aktuellt datum:

Policynamn

IT-policy

Datum för revidering:

Policyn omfattar:

Samtliga anställda inom Företaget AB

 

Syfte

1. För att på bästa sätt kunna erbjuda våra kunder och våra anställda ett modernt och tillförlitligt informationsflöde skall Företaget AB upprätthålla maximal tillgänglighet till Företaget AB:s IT-system (nätverk, datorer, e-postsystem, telefoner, fax, intranet, Internet, online-tjänster, interna support-system mm beroende på verksamhetsform och resurser )

2. Företaget AB:s IT-system skall uppmuntra till användande av ovanstående resurser eftersom dessa erbjuder effektivare kommunikation samt värdefulla informationskanaler. Dock måste samtliga anställda och övriga parter som i någon form kommer i kontakt med Företaget AB:s IT-system komma ihåg att den information som hanteras inom- och med hjälp av Företaget AB:s IT-system tillhör Företaget AB. Det ligger på samtliga berörda parters ansvar att använda dessa resurser på ett professionellt och ansvarsfullt sätt.

3. Följande riktlinjer har utarbetats för att påvisa Företaget AB:s filosofi- och principer gällande användande av Företaget AB:s IT-system.

Ej tillåten kommunikationshantering

Inga resurser inom Företaget AB:s IT-system får användas till att skicka, mottaga eller lagra information som är:

1: Diskriminerande eller som kan anses trakasserande

2: Nedvärderande mot en enskild person eller mot en grupp av individer

3: Relaterat till porr eller andra former av sexuell karaktär

4: Skadlig för annan person eller egendom

5: Som bryter mot Sveriges rikes lagar

6: Som missgynnar, misskrediterar eller på annat sätt skadar Företaget AB:s intressen

Personligt användande

Samtliga IT-resurser inom Företaget AB är avsedda att användas med syfte som gagnar Företaget AB och den dagliga verksamhet som bedrivs inom Företaget AB. Begränsat eller oavsiktligt användande av Företaget AB:s IT-resurser som är av personlig karaktär kan accepteras då detta i vissa fall kan vara oundvikligt. Dock får aldrig personligt användande av Företaget AB:s IT-resurser användas på sätt som kan skada eller på annat vis innebära negativ påverkan för Företaget AB:s verksamhet. Samtliga anställda inom Företaget AB förväntas visa prov på ansvarsfullt agerande gällande denna punkt.

Övervakning av kommunikation

Elektronisk information som skapas och kommuniceras av anställda inom Företaget AB övervakas (läses) inte av Företaget AB. Dock bör följande punkter noteras:

Företaget AB:s administratör går dagligen igenom information från log-filer genererade av Företaget AB:s IT-system. Denna information används för att ( exempel ):

1. Effektivisera kostnader

2. Fördela resurser

3. Säkerställa prestanda och nåbarhet

4. Spåra fel och brister

5. Spåra användande som strider mot Företaget AB:s riktlinjer och policys

Företaget AB förbehåller sig rätten att övervaka enskild anställd om misstankar finns att Företaget AB:s IT-system används på sätt som bryter mot Sveriges rikes lagar eller mot de policys och riktlinjer som Företaget AB har satt upp som gällande.

Anställda inom Företaget AB, samt övriga berörda parter, bör utgå från att information som skapas och distribueras med hjälp av Företaget AB:s IT-system inte är privat.

Program

För att förhindra att fientlig kod sprids till resurser inom Företaget AB:s IT-system är det förbjudet att ladda ner mjukvara (program) där Företaget AB:s administratör inte har verifierat källan som godkänd. Vid frågor gällande denna punkt skall Företaget AB:s administratör kontaktas för vidare konsultation.

Säkerhet

Anställda inom Företaget AB måste respektera integriteten gällande annan anställds kommunikation. Förutom när Företaget AB:s ledning har givit sitt tillåtande är det förbjudet för anställda inom Företaget AB att:

1: Övervaka material skapat av annan anställd eller annan part

2: Förändra material skapat av annan anställd eller annan part utan dennes kännedom och medgivande

3: Göra intrång eller på annat sätt skaffa sig tillgång till information, konton eller system den anställde ej har behörighet till

4: Testa, övervaka eller på något annat sätt skada Företaget AB:s säkerhetssystem

Ingen kommunikation får ske där den anställde har som avsikt att dölja sin identitet. Ingen kommunikation får heller ske där den anställde utger sig för att vara någon annan.

Ingen utrustning får användas som äventyrar säkerheten eller tillgängligheten kring Företaget AB:s IT-system.

Anställd som har givits tillstånd att använda annan parts ( ex. företag ) material måste respektera Copyrightskydd och kan därmed inte kopiera, modifiera och vidarebefordra upphovsrättsskyddat material till annan part utan upphovsrättsmannens tillåtande.

Kryptering

Anställda har tillåtelse att använda krypteringsprogram som har sanktionerats av Företaget AB:s administratör. Kryptering skall användas för att skydda information av känslig karaktär. Anställda som använder kryptering skall på säkert sätt överlämna en kopia av lösenord/dekrypteringsnyckel till Företaget AB:s administratör. Dessa uppgifter skall lagras med maximal säkerhet.

Forum

Anställda inom Företaget AB har rätt att använda forum och andra publika platser för att införskaffa nödvändig information som gagnar det dagliga arbetet. Dock får ingen information utlämnas eller användas som på något sätt kan skada Företaget AB eller dess anställda.

Överträdelse

Anställd inom Företaget AB som på något sätt bryter mot denna policy kommer att ställas till svars för den överträdelse som begåtts. Överträdelsens art styr påföljden men denna kan vara muntlig varning, skriftlig varning, avstängning från Företaget AB:s IT-system, avsked från Företaget AB samt i grova fall polisanmälan.

Överenskommelse

Härmed intygar jag att jag har läst, förstått och att jag kommer att efterleva Företaget AB:s IT-policy. Jag förstår också att den information som jag hanterar via Företaget AB:s IT-system inte är privat. Jag förstår också att överträdelser mot denna IT-policy kan leda till disciplinära påföljder och även avsked från Företaget AB samt vid grov överträdelse polisanmälan. Jag förstår också att det åligger mig att använda Företaget AB:s IT-system på ett sätt som gagnar företaget, dess affärsverksamhet samt dess anställda. Jag förstår också att denna IT-policy kommer att förändras under dess livscykel för att möta de krav Företaget AB:s IT-system ställs inför.

Signering av anställd samt policyägare

Datum:_____________________________________________


Signatur:____________________________________________


Namnförtydligande:____________________________________


Konto:_____________________________________________


Policyägare (Företaget AB:s representant)

Signatur:___________________________________________


Namnförtydligande:___________________________________
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:

Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved