|
Nedenfor lenker til rutiner og tiltak for å ivareta informasjons- og datasikkerhet i Akershus fylkeskommune: Strategi for informasjonssikkerhet http://portalen.akershus-fk.no/file/Strategi for informasjonssikkerhet_rev_00.pdf Håndbok for informasjonssikkerhet http://portalen.akershus-fk.no/file/Håndbok for informasjonssikkerhet_rev_00.pdf Sikkerhetshandbok http://portalen.akershus-fk.no/file/Sikkerhetshandbok.doc Veileder i sosiale medier http://portalen.akershus-fk.no/file/AFK_brosjyre_veileder_sosiale_medier_web.pdf
Ved fylkeskommunens virksomheter og gjennom pålagte arbeidsoppgaver, lagres og forvaltes det store mengder informasjon. Skriftlig og elektronisk informasjon er en viktig ressurs, og det er nødvendig å beskytte de verdier dette representerer på en god måte. Dette berører både manuelt papirbasert arkiv og full-elektroniske sak- og arkivsystem og andre fagsystem.
Generell informasjonssikkerhet
Datasystemer er sikret med passord og autorisasjoner. Tilgang til papirarkiv er styrt gjennom utlån av nøkler. I prinsippet er det bare arkivpersonalet som skal finne frem saker i bortsettingsarkivet.
Østfold fylkeskommune har egen Håndbok for informasjonssikkerhet og Informasjonssikkehetsstrategi. (Se 2010/12410). Den gir veiledning om bruk av datasystem til alle ansatte. I tillegg undertegner ansatte en taushetserklæring når de signerer arbeidsavtale med Østfold fylkeskommune. Egen taushetserklæring lages for vikarer.
Dokumentsikring
Det skal ikke forekomme uautoriserte eller utilsiktete endringer av opplysninger, og uvedkommende skal ikke få tilgang til opplysningene. Tilgjengelighet til klasserte dokument skal ivaretas slik at opplysningene skal være tilgjengelige bare når tilgang er nødvendig og ønsket. Bevaring må ivaretas. Det vil si at man sikrer langtidsbevaring uavhengig av datasystem og medier. |
