| Informasjonssikkerhet skapes når følgende tre hensyn til enhver tid blir ivaretatt Konfidensialitet Sensitiv eller gradert informasjon skal kun være tilgjengelig for autoriserte personer og prosesser, og beskyttet mot utilsiktet innsyn. Kvalitet/integritet Informasjonen skal være fullstendig, nøyaktig og gyldig, et resultat av autoriserte og kontrollerte aktiviteter og beskyttet mot utilsiktet endring. Tilgjengelighet Aktuell informasjon skal være tilgjengelig for tjenstlig bruk når det er behov for den. Informasjonssikkerheten skal dermed gi beskyttelse mot brudd på konfidensialitet, mot mangelfull kvalitet og sviktende tilgjengelighet for den informasjon som håndteres i Telemark fylkeskommune, av hensyn til egen organisasjon og innbyggerne. Sikkerhetsarbeidet skal også omfatte omgivelsene for edb-systemer, arkiver, arbeidsplasser og alle steder hvor informasjon produseres eller oppbevares. Dette er viktig, da det er helheten som skaper en god og fornuftig sikring av informasjon. Sikkerhetspolitikken bygger på de tre sikkerhetsdimensjonene ovenfor, og defineres som de overordnede sikkerhetsmål og utfyllende bestemmelser. Ved hjelp av rutiner, medarbeideres bevissthet og fysiske tiltak vil den sikre konfidensialitet, kvalitet og tilgjengelighet til den informasjonen som forvaltes av Telemark fylkeskommune.
|