Transcript Skjema for: av frittstående datautstyr

BEGRENSET
Når utfylt
1
Skjema for:
Godkjenning
Inspeksjon
Sikkerhetsrevisjon
av frittstående datautstyr
skal foreligge hos sikkerhetsleder / datasikkerhetsleder
Om virksomheten
Om frittstående datautstyr
1. Virksomhetens navn:
7. Lokalisering av frittstående datautstyr:
2. Adresse:
8. Navn på, og formål for, frittstående datautstyr:
3. Telefon:
9. Graderingsnivå:
4. Virksomhetens leder (stilling):
10. Operasjonsmåte:
5. Sikkerhetsleder /
Stedfortreder
11. Operativsystem:
6. Datasikkerhetsleder /
Stedfortreder
12. Antall brukere av datautstyret:
13. Fabrikat og modell:
Type:
Serienummer:
14. Datalagringsmedier:
Uttagbar / Serienr:
Fastdisk / Serienr:
CD-rom
Annet / Serienr:
15. Periferenhet:
Skanner / Type og Serienr:
Annet / Type og Serienr:
16. Utskrifts-fabrikat og modell:
Type:
Serienummer:
Personellsikkerhet
17. Har bruker(e) fått opplæring i informasjonssikkerhet
18. Er bruker(e) sikkerhetsklarert og autorisert?
1
Ja
Nei
Referanse 1
FSA § 3-2
FPS Kap. 3, 4,
5
Forskrift om informasjonssikkerhet, Forskrift om personellsikkerhet, Forskrift om sikkerhetsadministrasjon.
Gradert informasjon, iht. Sikkerhetsloven §§ 11 og 12 jfr Offentlighetsloven §5a.
Versj 2,0
Dato: 19.01.2012
BEGRENSET
Når utfylt
BEGRENSET
Når utfylt
Merking og håndtering av maskinvare og lagringsmedia
Ja
Referanse1
Nei
19. Er lagringsmedia merket med korrekt sikkerhetsgradering?
FI §§ 4-1, 5-11
20. Registreres lagringsmedia i medieregister?
FI §§ 4-11, 4-13
21. Oppbevares maskinvare og lagringsmedia i henhold til graderingsnivå?
FI §6-1
22. Er rutiner for sletting og tilintetgjøring av lagringsmedia utarbeidet?
FI §4-29, Kap.4
23. Er maskinvare merket med godkjent graderingsnivå?
FI §§ 4-1, 5-11
Systemtekniske sikkerhetstiltak
24. Skiftes passord forskriftsmessig?
FI § 5-22 pkt. 2
25. Blir brukerkonti vedlikeholdt?
FI § 5-22 pkt. 2
26. Er skjermsparer med passord aktivert?
FI § 5-22 pkt. 2
Generelle sikkerhetstiltak
27. Er rutiner for sikkerhetskopiering utarbeidet?
FI § 5-22 pkt. 2
28. Blir konfigurasjonskontroll gjennomført?
FI § 5-10
29. Er det installert antivirusprogramvare?
FI § 5-22 pkt. 2
30. Blir antivirusprogramvaren regelmessig oppdatert?
FI § 5-22 pkt. 2
Sikkerhetsdokumentasjon.
31. Er Datamaskinen formelt sikkerhetsgodkjent?
FI § 5-15
32. Er driftsinstruks utarbeidet?
FI § 5-25
33. Er brukerinstruks utarbeidet?
FI § 5-26
34. Er beredskapsplan utarbeidet?
FSA § 3-4
35. Er det foretatt Tempestrisikovurdering?
FI § 5-6
36. Foreligger liste over konfigurasjon av maskin- og programvare?
FI § 5-10
37. Er plan for egenkontroll / sikkerhetsrevisjon utarbeidet?
FSA § 4-4
Godkjenningsansvarlig/
Dato:
Virksomhetens leder:
Godkjent fra dato:
Gyldig til dato:
(Fylles ut av godkjenningsansvarlig)
(Fylles ut av godkjsnningsansvarlig)
For NSM:
Dato / Referanse:
Nasjonal sikkerhetsmyndighet
1
Forskrift om informasjonssikkerhet, Forskrift om personellsikkerhet, Forskrift om sikkerhetsadministrasjon.
Versj 2,0
-Dato: 19.01.2012
BEGRENSET
Når utfylt
2