Skydda information
Informationssäkerhet handlar om att förhindra att information försvinner, förvanskas eller läcker ut. Det gäller oavsett om informationen hanteras elektroniskt, fysiskt eller i samtal mellan kollegor. Ett bra informationsskydd innebär rutiner för hantering, fysiska åtgärder och skydd i form av tekniska lösningar.
Det kan till exempel innebära att i sitt dagliga arbete värdera och lagra information på lämplig plats utifrån informationens innehåll och behov av skydd eller att följa råd och riktlinjer kring informations-, IT- och cybersäkerhet.
Enkla råd för dig som medarbetare i din vardag
- Lås eller logga alltid ut från din dator eller arbetsstation när du går därifrån.
- Använd lösenkod på din mobiltelefon/smartphone och surf- eller läsplatta.
- Skydda dina inloggningsuppgifter och lämna aldrig ut dem till någon.
- Skicka aldrig känslig information via e-post okrypterat.
- Ladda inte ner filer, klicka inte på länkar eller öppna bilagor i mail om du är osäker på vad de innehåller
- IT-avdelningen (eller andra myndigheter, banker och liknande) frågar aldrig efter dina inloggningsuppgifter, kontouppgifter via mejl.
- Lagra din information på för högskolans avsedda digitala lagringsplatser
- Se till att du har din information säkerhetskopierad.
- Tänk på i vilken miljö du befinner dig när du hanterar eller talar om känslig information.
För dig som vill prova dina/skapa mer, kunskap gällande digital informationssäkerhet rekommenderas följande grundläggande utbildning av Myndigheten för samhällskydd och beredskap: Disa – digital informationssäkerhetsutbildning
Att tänka på som informationsägare
Det är viktigt att våra informationstillgångar skyddas och hanteras på ett riktigt och säkert sätt. Detta innebär att vi som statlig myndighet skall skydda vår information utifrån tre följande aspekter:
- Tillgänglighet - att den alltid finns när vi behöver den,
- Riktighet - att vi kan lita på att den är korrekt och inte manipulerad eller förstörd
- konfidentialitet - endast behöriga personer får ta del av den.
I vissa fall kan även spårbarhet, det vill säga veta vem har lagt till, ändrat eller tagit bort information, vara viktigt och då skall även detta beaktas.
Som informationsägare bedömer du din aktuella information utifrån dessa tre aspekter och anpassar ett lämpligt skydd för detta. För mer information gällande modell för klassificering av information se:
Modell för klassificering av information – Myndigheten för samhällskydd och beredskap (pdf)
Styrande dokument
Policy för informationssäkerhet
Policyn syftar till att belysa, vägleda samt tydliggöra mål och ansvar för informationssäkerheten vid Högskolan Dalarna. Med informationssäkerhet avses säker hantering av all information oberoende av i vilken form den förekommer.
Policy för informationssäkerhet, Högskolan Dalarna (pdf)
IT-policy
IT-policyn är ett övergripande styrdokument för Högskolan Dalarna i frågor som rör styrning och ledning av IT.
IT-policy för Högskolan Dalarna (pdf)
Regler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av högskolans information syftar till att ge anställda förutsättningar att välja lämpliga lagringsplatser för den typ av digital information som ska lagras.
Regler för lagring av Högskolan Dalarnas digitala information (pdf)
Regler för e-posthantering vid Högskolan Dalarna
Syftet med dessa regler för e-posthantering är att ge konkreta regler och stöd för hur e-posten ska användas inom myndigheten.