Regelverk

Regelverk för informationssäkerhet i Sjunet

Alla organisationer som tecknat avtal om anslutning till Sjunet är skyldiga att följa Sjunets regler för informationssäkerhet.

För att kunna upprätthålla den höga tillgängligheten som ställs på Sjunet är det viktigt att ingen ansluten organisation missbrukar hanteringen av Sjunet. Ett missbruk kan till exempel handla om att transportera för stora volymer data via Sjunet, ha ett bristfälligt antivirusskydd, eller ha dålig kontroll över obehörig trafik på Sjunet. Allt missbruk kan försämra tillgängligheten för alla användare. Syftet med informationssäkerheten på Sjunet är därför att säkerställa att alla anslutna hanterar Sjunet som de ska för att kunna skapa ett tryggt och kvalitetssäkrat kommunikationsnät som alla anslutna kan lita på.

Standardregelverk för informationssäkerheten i Sjunet

Sjunets standardregelverk för informationssäkerhet är anpassat för organisationer som själva tar ansvar för att sätta upp sina brandväggsregler och för att styra sin trafik rätt över Sjunet.
Standardregelverket för Sjunet omfattar bland annat hur din organisation hanterar informationssäkerhet i allmänhet, men ställer också krav på teknisk hantering av trafik över Sjunet.

Allmänna krav

De allmänna kraven omfattar främst hur din organisation hanterar digitala data i allmänhet. Som till exempel att ni har en anpassad organisation och tillräckligt med resurser för att arbeta med ett planerat informationssäkerhetsarbete bland all personal.

Teknisk kontroll av trafik över Sjunet

Den tekniska kontrollen kräver att din organisation har god kontroll över er totala it-infrastruktur. Ni måste kunna visa upp detaljerade skisser på vilka system som kan komma åt Sjunet eller inte. Hur obehörig trafik förhindras via uppsatta brandväggsregler, ska finnas väl dokumenterade. Ni ska också kunna visa hur Sjunet adressplan används, samt om eventuell testverksamhet sker över Sjunet.
Exempel på obehörig trafik: Om Sjunet har access till det interna nätet, ska brandväggsregler vara satta så att inget obehörigt system kan komma åt Sjunet denna väg. Externa system som ligger utanför den egna it-miljön ska inte kunna komma åt Sjunet. Som till exempel ett externt lönesystem. Internet och Sjunet måste vara fristående från varandra. Det ska inte gå att få access till Sjunet via Internet, eller tvärtom.
Läs mer om standardregelverket