IKT-sikkerhet: Sikkerhetsinstruks

IKT-sikkerhetsprosjektet har fordelt arbeidsoppgavene i prosjektet på områder. Først ut er området sikkerhetsinstruks.

På dette området har vi sammenstilt utarbeidede sikkerhetsinstrukser fra NC-Spectrum og fra tre av selskapene i arbeidsgruppen til prosjektet.


Hva er endret?

Hovedendringene på området Sikkerhetsinstruks omhandler kraftsensitiv informasjon og behandlingen av dette, og begrensninger i anbudsinnbydelser og lignende mht. sikkerhetsgradering og kraftsensitiv informasjon. Det er gjort forbedring og forenkling av språk som speiler lignende endringer i KBF.

 

Sensitiv informasjon skal aldri sendes via ukryptert e-post
I tillegg til sammenstilt og fornyet sikkerhetsinstruks lages det prosedyrer innenfor samme område, som vil fungere som vedlegg til sikkerhetsinstruksen.

Blant disse er prosedyre for sending av sensitiv informasjon på e-post. Denne prosedyren, med all annen dokumentasjon, vil legges ut på samhandlingsnettet under tilhørende område så snart det er klart. Prosedyren forklarer når du skal kryptere, og rammene rundt.

Vi har laget en enkel fremstilling på hvordan du går frem for å kryptere vedlegg, som er den enkleste måten å sende sensitiv informasjon per e-post nå.