Adgangskontrol
Adgangskontrol skal sikre Albertslund Kommune mod tab af data, sikkerhedsbrud og mod, at uvedkommende får adgang til systemer og data.
Eget net
Den tekniske adgangskontrol består af et brugernavn og en adgangskode. Adgangskoden er personligt . Det består af mindst 15 tegn og et stort bogstav. Indtastet kodeord skal være usynligt.
Uautoriserede forsøg omhandler ikke kun de situationer, hvor en bruger taster forkert brugeridentifikation eller adgangskode flere gange, men også hvor en bruger forsøger at få adgang til programmer, som denne ikke er autoriseret til.
Adgangen til at logge på eget net lukkes, hvis der foretages tre uautoriserede forsøg.
Bemærk at du selv kan genåbne din konto med OS2faktor:
Lås selv din konto op
Lås konto op eller skift adgangskode, som du finder på forsiden af medarbejdersiden.albertslund.dk, eller i din Firmaportal på din arbejdsmobil.
Husk dog at den skal hentes ud på telefonen fra Firmaportalen inden du kan benytte den. App’en hedder PWD Reset.
Klik her for at komme direkte til siden hvor du kan skifte adgangskode
Eller skan QR-koden med din mobiltelefon.
Konstateret misbrug rapporteres til forvaltningschefen og til IT-helpdesk. IT-helpdesk registrerer hændelsen.
Andre eksterne net
Andre eksterne net definerer selv antallet af uautoriserede adgangsforsøg for lukning for brugeradgang.
Sikkerhedsbekendtgørelsens §18
Datatilsynets praksis
Autorisationer
Formålet med autorisationsreglerne er at sikre, at uvedkommende ikke får adgang til personoplysninger, og at de brugere, der bliver autoriseret, kun får adgang til de oplysninger, de har behov for i forbindelse med deres daglige arbejde.
Forvaltningschefen har ansvaret for, at alle ansatte inden for forvaltningens områder er autoriserede til de behandlinger, de har brug for i det daglige arbejde. Autorisation foretages i praksis af forvaltningens supportkoordinator.
Autorisation mm. på kommunens eget net sker i IT-Helpdesk.
Autorisation i brugergrupper i SBSYS foretages af SBSYS-administratorene i de respektive afdelinger.
Når medarbejderes arbejdsområder ændres, sørger afdelingernes supportkoordinator for, at vedkommendes autorisationer ændres tilsvarende. Når medarbejdere fratræder, sørger afdelingernes supportkoordinator for, at autorisationer lukkes efter nedenstående retningslinier.
Udover de almindelige brugere i forvaltningerne, autoriseres også medarbejdere i Økonomi og Stab-IT til behandlinger de har brug for i forbindelse med teknisk vedligeholdelse, driftsovervågning og fejlretning mv.
Password
I forbindelse med udstedelsen af autorisationen etableres en teknisk adgangskontrol i systemerne, således at brugeren skal identificere sig med et password for at få adgang. Brugeren skal udarbejde et personligt og fortroligt password i overensstemmelse med retningslinierne herfor.
Nedlæggelse af brugeradgang til Windows
1. Afdelingernes rekvirering af nedlæggelser
Når en fratrædelse er kendt skal der udfyldes en brugernedlæggelsesblanket. Heri er angivet de systemer brugeren nedlægges i samt fratrædelsesdatoen.
Denne brugernedlæggelse kan iværksættes af nærmeste leder eller supportkoordinatoren i afdelingen.
Afdelingen skal herudover sørge for at nedlægge medarbejdere i LPA-portalen samt i andre portaler som forvaltningen selv autorisere til.
2. Fratrædende medarbejdere
Fratrædende medarbejdere skal gøres inaktive senest på fratrædelsesdatoen. Udføres af IT-helpdesk, hvilket forudsætter meddelelse fra afdelingerne, jf. pkt. 1. afdelingen har herefter 1 måned fra fratrædelsesdatoen til, at rydde op i vedkommendes data, inden disse (og brugeren) slettes uden yderligere varsel.
3. Sovende brugere
En bruger betragtes som "sovende", når der ikke har været logget ind som denne i 7 uger/49 dage. Brugeren vil herefter bliver gjort inaktiv og udtaget af de postgrupper, hvor vedkommende måtte være.
Der vil på dette tidspunkt blive sendt meddelelse til afdelingen om hændelsen og disse vil blive informeret om, at brugeren betragtes som fratrådt og denne samt dennes data, vil blive slettet 1 måned fra dato.
Oprettelse, administration og nedlæggelse af brugeradgang til KMD
IT-helpdesk opretter/retter/nedlægger brugere i CICS. Oprettelse i RACF sker på særlig blanket, som udfyldes af daglig IT-sikkerhedsansvarlig og sendes til KMD.
Oprettelse i CICS af nyansatte eller ændringer i brugeradgang sker via henvendelse til IT-helpdesk.
Genetablering af adgang til KMD foretages af IT-helpdesk. Sikkerhedssystemet i KMD bevirker, at brugere, der ikke har været logget på systemerne i 3 måneder, automatisk bliver gjort inaktive.