Informasjonssikkerhet handler om å sikre konfidensialitet, integritet og tilgjengelighet til informasjonen vår og målet vårt er å beskytte våre egne og våre kunders data.
Dette gjør vi ved å redusere antall sårbarheter på maskiner, og unngå sikkerhetshendelser knyttet til programvare som ikke hører hjemme på en maskin fra Bouvet.
Her finner du informasjon om våre rutiner og hva du må tenke på vedrørende utstyr og sikkerhet, samt oversikt over hvilke krav som stilles til enheter som synkroniserer data fra Bouvet.
Les også
Sikkerhetsinstruksen er en del av Ansattavtalen - du skal holde deg oppdatert på den
Bli også kjent med Bouvet ledelsessystem for informasjonssikkerhet (ISMS) via Minside
Husk!
Dersom kunden har en strengere policy, må denne følges.
Sammendrag – Dette skal ikke gjøres på enheter som synkroniserer data fra Bouvet
Ikke installer eller koble opp mot privat VPN.
Det er kun Bouvet, og evt kunden sin VPN som skal benyttes.
All form for P2P fildeling, piratkopiering og kryptomining er forbudt.
Det skal ikke legges til rette for fjernaksess mot maskinen hvor formålet er å jobbe eller utføre arbeidsoppgaver fra en annen PC.
Fjernaksess for support du selv har bedt om er tillat. Vi ønsker at slike tilfeller rapporteres, men du trenger ikke å vente på godkjenning.
Det skal ikke installeres eller kjøres spill eller spill-platformer (som for eksempel Steam, Epic Games Launcher, og Origin).
Det skal ikke installeres andre sikkerhetsprogrammer enn de som administreres av IT.
Du skal ikke forsøke å omgå Bouvets sikkerhetstiltak, for eksempel ved å installere programvare som holder maskinen ulåst, gi deg selv permanente administratorrettigheter eller deaktivere andre sikkerhetskontroller som UAC osv.
Ettersom enkelte retningslinjer gjelder brukere og ikke maskiner, er det viktig at vi bruker Bouvet-brukeren, og IKKE oppretter egne, lokale brukere på våre maskiner.
Det skal ikke gjennomføres eksamen som benytter såkalt "remote proctoring", til slikt skal en dedikert eksamen-PC benyttes.
Vi bruker ikke Mimikatz, nmap og andre "red team"-verktøy.
Vi har retningslinjer for offensiv testing på Min Side.
Dersom du har spesielle behov, vennligst ta kontakt med IT.