Administrative tiltak
Lag en sikkerhetspolicy!!!!!
Det kan ikke presiseres sterkt nok: Uten en sikkerhetspolicy er alt du
investerer i krypto-utstyr eller sperre-rutere bortkastet!!!!
En sikkerhetspolicy skal kunne gi svar på:
- Hva du har som trenger beskyttelse
- Hva det skal beskyttes mot
- Hvorfor det skal beskyttes
- Hvordan det skal beskyttes
En må også vurdere, helt konkret, kost-nytte forholdet for
beskyttelse; kanskje det er bedre å legge en del data helt
åpent enn å finne ut hvem som skal ha tilgang; kanskje det er bedre å
ha data bare på papir enn å sette lås på alle PC-ene?
Lover og forskrifter kan ikke fravikes; har du konsesjonspliktige
data, så må du ha konsesjon fra Datatilsynet, og du
må følge de pålegg du får derfra.
Harald.T.Alvestrand@uninett.no
Last modified: Sun Oct 23 09:43:46 1994