Tre gode råd💡

1. Tenk sikkerhet i alt du gjør som naturlig del av dine daglige rutiner.
2. Hold deg informert på intranett og fullfør obligatorisk sikkerhetsopplæring.
3. Spør hvis du er usikker, enten leder eller meld ifra til IT-drift.

Innhold

• 1. Hold deg informert
• 2.  Meld avvik
• 3. Beskytt passordene dine
• 4. IT-utstyr og programvare
• 5. Bruk Kunstig intelligens (KI) smart og trygt
• 6. Lagring og backup av data
• 7. Slik beskytter du informasjon
• 8. Hjemmekontor og reiser
• 9. Vær på vakt – gjenkjenn og varsle trusler
• Konsekvenser ved brudd på IT-reglement

1. Hold deg informert

Du skal:

• holde deg orientert på allmøter, intranettet og Slack.
• gjennomføre obligatoriske opplæringsprogram om informasjonssikkerhet.
• si i fra til din personalleder hvis retningslinjer eller rutiner om IT-sikkerhet i din avdeling er uklare, ikke fungerer eller er mangelfulle
• følge alle sikkerhetstiltak som blir satt i verk

2.  Meld avvik

Du har plikt til å varsle umiddelbart om mulige svakheter i vår IT-sikkerhet, ved sikkerhetshendelser eller personvernbrudd. Du skal ikke undersøke videre på egenhånd for da kan du få tilgang til enda flere opplysninger som du ikke skal se.

• Slik melder du avvik eller feil

3. Beskytt passordene dine

Din tilgang til våre systemer er personlig og må aldri deles.

• Adgangskortet er personlig. Ikke lån det bort til andre, heller ikke kolleger. Oppbevar det trygt, for eksempel i båndet rundt halsen.
• Passord er hemmelige. Du skal aldri dele passordene dine med noen, heller ikke IT-drift.
• Bruk passordlagrinstjenesten 1Password. Alle passord, inkludert pinkoden til adgangskortet, skal kun lagres her. 
• Bytt passord med én gang dersom du mistenker at noen andre kjenner til det

Følg passordreglene og ta i bruk 1Password

4. IT-utstyr og programvare

Utstyret du låner av oss er ditt personlige arbeidsverktøy.

• Bruk utstyr fra ACOS. Jobben din skal utføres på PC, Mac eller mobil du har fått utlevert. Dette utstyret er personlig og skal ikke lånes bort. Privat bruk er tillatt, men kun så lenge du følger dette reglementet.
• All installasjon av programvare på PC/Mac må godkjennes av IT-drift. Unntaket er apper på mobiltelefonen. IT-drift har oversikt over nedlastet programvare på den enkelte pc og dersom det misbrukes setter IT-drift i gang tiltak.
• Ikke modifiser utstyret. Du kan ikke fjerne, bytte eller installere deler selv.
• Bruk av privat PC: Du kan ikke logge inn i systemer vi bruker i ACOS fra privat pc. Du kan koble deg til gjestenettet på kontoret.

Se oversikt over interne system du kan bruke

5. Bruk Kunstig intelligens (KI) smart og trygt

Alle ansatte skal bruke KI for å jobbe smartere og mer kreativt. For å gjøre det på en trygg måte, følger du disse tre enkle reglene:

1. Aldri del . Ikke skriv inn personopplysninger, kundedata eller annen konfidensiell informasjon.
2. Bruk kun godkjente verktøy. Skal du jobbe med intern informasjon, må du bruke en KI-tjeneste som ACOS har godkjent.
3. Vær kritisk og sjekk fakta. Du er selv ansvarlig for alt du bruker fra KI. Ikke stol blindt på svarene du får. Kontrollsjekk fakta.

Se vår komplette guide til KI

6. Lagring og backup av data

• Du skal lagre alle data fra ACOS i riktige systemer. Se hvor du kan lagre ulik informasjon.
• ACOS tar ikke backup av data lagret lokalt på din pc.
• Du kan ikke bruke USB minnepinner, eksterne harddisker og liknende til å oppbevare data.  

Les mer om hvordan du lagrer, sletter og behandler persondata i ACOS

7. Slik beskytter du informasjon

• Du skal holde deg oppdatert på regler som gjelder for i ACOS. 
• Du har taushetsplikt for konfidensiell informasjon som du får kjennskap til, som kundedata, persondata og annen  forretningsinformasjon.

8. Hjemmekontor og reiser

Du skal alltid være pålogget vår VPN-løsning når du bruker din jobb-pc. Dette er spesielt viktig når du er på reiser eller jobber hjemmefra.

• Ta med pc og mobil på reise

9. Vær på vakt – gjenkjenn og varsle trusler

Tenk før du klikker. Vær alltid skeptisk til uventede lenker og vedlegg i e-post, SMS, QR-koder og apper, selv om du kjenner avsenderen.

• Slik melder du om phishing

Konsekvenser ved brudd på IT-reglement

• Innsyn: ACOS har ikke rett til å se i ansatte sin pc, men i spesielle tilfeller kan arbeidsgiver be om innsyn i e-postkasse og annet elektronisk lagret materiale. Unngå å bruke jobbens utstyr og kontoer til private formål. 
• Brudd på reglementet: Avhengig av alvorlighetsgrad, kan brudd på disse rutinene føre til alt fra en muntlig tilbakemelding til oppsigelse eller avskjed. Alvorlige brudd vil bli politianmeldt. Konsekvenser ved brudd på interne rutiner og retningslinjer
• Eiendomsrett: Alt som utvikles av eller for ACOS (programvare, dokumentasjon etc.), er ACOS sin eiendom. Dette kan du lese mer om i lov om opphavsrett til åndsverk § 39. Unntakene finner du i lov om retten til oppfinnelser som er gjort av arbeidstakere.

I tillegg til IT-reglementet du nå har lest skal du sette deg inn i:

• Policy for informasjonssikkerhet i ACOS
• Sikkerhetsmål og sikkerhetsstrategi i ACOS

Tips til hvordan du kan behandle og beskytte data

• Lås alltid skjermen din når du forlater pc-en din
• Unngå å dele hele skjermen din i møter med andre eller på reiser
• Unngå å søke etter filer i Drive sammen med andre
• Skru av varsler som vises på skjermen din
• Bruk skjermfilter, spesielt hvis du er personalleder eller jobber med konfidensiell informasjon
• Ha en ryddig arbeidsplass
• Makuler papirutskrifter som inneholder konfidensiell informasjon
• Krypter filer som er konfidensielle hvis du skal dele eksternt

konfidensiell informasjon

konfidensiell informasjon