BITS

6.1 Intern organisation

Mål: ”Att hantera informationssäkerhet inom organisationen.”

Basnivå:

-        Samtliga informationssystem ska vara identifierade och förtecknade samt godkända av ledningen.
-        Av systemförteckningen ska framgå vilka system som är viktiga för verksamheten även vid störningar
         och kriser
-        Systemägare för samtliga informationssystem ska vara utsedda av ledningen

7.1 Ansvar för tillgångar

Mål: ”Att uppnå och upprätthålla lämpligt skydd av organisationens tillgångar.”

Basnivå:

-        Informationsbehandlingsresurser ska vara förtecknade och märkta enligt gällande anvisningar
-        Det ska finnas en ansvarsfördelning för organisationens samtliga informationstillgångar
 

8.3 Avslutande av anställning eller förflyttning

Mål: ”Att säkerställa att anställda, leverantörer och utomstående användare lämnar organisationen eller ändrar anställningsförhållande på ett ordnat sätt.”

Basnivå:

För anställda, leverantörer och utomstående användare ska gälla att:
-        alla organisationens tillgångar som de förfogar över återlämnas
-        åtkomsträtten till information och informationsbehandlingsresurser ska dras in vid avslutat engagemang

11.2 Styrning av användares åtkomst

Mål: ”Att säkerställa behörig användares åtkomst och förhindra obehörig åtkomst till informationssystem.”
-        Det ska finnas en dokumenterad rutin för tilldelning, uppföljning och uppdatering av behörighet.
-        Det ska finnas dokumenterade rutiner för hantering av behörighet för användare som slutar eller byter arbetsuppgifter.
-        Behörighet som upphört att gälla ska spärras inom högst en vecka.
-        Minst en gång per år ska kontrolleras att endast behöriga användare är registrerade i behörighetssystemet
-        Utanför systemet ska det finnas en förteckning över de användaridentiteter som finns i informationssystemet