IT-säkerhet


Informationssäkerheten ska ha en fastställd struktur med klara rutiner där säkerhetsnivån avvägts mot tillgänglighet och effektivitet. Följande riktlinjer gäller:


  • Nätverket ska vara väl skyddat mot intrång.
  • All programinstallation och uppdatering ska utföras IT-ansvarig.
  • En riskanalys ska tas fram innan större förändringar genomförs.
  • Information ska skyddas mot skada och förlust genom ett säkert backup-system.
  • Ett antivirusprogram skall vara installerat på varje dator där programmet uppdateras automatiskt.
  • E-postmeddelanden där innehållet är okänt eller där filer finns bifogade ska hanteras med försiktighet då det kan vara virus. Misstänkta meddelande får inte öppnas.
  • IT-ansvarige skall ansvara för underhåll och drift och regelbundet kontrollera säkerhetssystemet.

 


Hantering av personuppgifter


Företaget ställer höga krav på IT-säkerhet och behandlar personuppgifter enligt de regler som gäller enligt dataskyddsförordningen. Varje medarbetare har utbildats i personuppgiftshantering och förväntas därmed känna till hur personuppgifter ska hanteras i verksamheten. Vi har även upprättat rutiner om hur personuppgifter ska skyddas och hanteras i våra IT-system. Rutinerna omfattar alla typer av behandlingar. Rutinerna ses över och uppdateras kontinuerligt.


 

Användarnamn och lösenord


För att kunna identifiera medarbetare samt minimera risken för dataintrång har varje medarbetare ett eget användarnamn och lösenord. Den anställde får användarnamnet tilldelat men ska själv välja ett lösenord.


 


Eventful flerfaktorsinloggning


Alla på Eventful måste använda flerfaktorsinloggning för att komma åt sitt konto och Eventfuls resurser. Detta är ett krav från Microsoft för partneranvändare som loggar in i andra kunders miljöer: https://docs.microsoft.com/sv-se/partner-center/partner-security-requirements


 


Lösenordspolicy


Lösenordet ska vara personligt och får inte avslöjas för andra.


Lösenordet ska bestå av:


  • Minst åtta tecken.
  • Minst tre av de fyra teckenuppsättningarna versaler, gemener, siffror och icke alfanumeriska tecken.
  • Lösenordet får inte vara detsamma som användarnamnet.
  • Lösenordet får inte vara knutet till personlig information, som till exempel telefon- eller personnummer.
  • Lösenordet får inte vara ett ord som är skrivet baklänges.
  • Lösenordet får inte vara en vanlig teckenkombination.
  • Lösenordet får inte vara en vanlig kombination av ord som finns i ordböcker eller som används i vanligt språkbruk.
  • Ett lösenord som används inom företaget får inte vara likadant som ett lösenord som används utanför företaget.
  • Lösenordet bör inte skrivas ned.
  • Lösenordet ska hanteras som en värdehandling.
  • Maximalt tre felaktiga försök till inloggning är tillåtet. Därefter låses användaridentiteten.
  • Låsning av användaren på grund av inaktivitet sker efter 60 dagar.

 


Lösenordshantering för kunders administratörskonton


Eventful AB använder ett administratörskonto för att få åtkomst till Kundens Office 365-miljö för att felsöka och lösa supportärenden.


Eventful AB har en inloggningstjänst i vilken anställda hos Eventful kan logga med. I tjänsten kan man få tillgång till kunder baserat på behörighetsstyrning. Om man har tillgång till en kund så får man tillgång till inloggningskonton för support. Agenten behöver begära ut lösenordet och behöver då ange ärendenummer från supportsystemet, vilket loggas.


Kontrollerad 2022-04-20