Riktlinjer i kategori Säkerhet

8 december, 2020

Gör inte identifiering beroende av bara en biometrisk egenskap

Eftersom människors kroppar är lite olika (exempelvis har inte alla fingrar) måste identifiering kunna ske med mer än igenkänning av en enda biologisk egenskap.

30 juni, 2017

Ge användarna möjlighet att justera tidsbegränsningar

Användare behöver ibland möjlighet att justera tidsbegränsningar som finns inbyggda i systemet, till exempel i en beställningsfunktion. Ge dem det!

21 maj, 2012

Använd Javascript för att öka tillgängligheten – inte tvärtom

Javascript ger ofta en god användbarhet, och kan bidra till ökad tillgänglighet och effektivitet. Men det finns användare som inte kan eller vill använda Javascript. Se därför till att det går att använda webbplatsens viktigaste funktioner även utan Javascript, och följ riktlinjer för tillgänglig Javascript.

21 maj, 2012

Kräv inte säkrare inloggning än vad informationen kräver

När ni väljer om en e-tjänst ska ha stöd för identifiering eller signering ska ni ta hänsyn till vilken information det gäller. Ha inte en för hög säkerhetsnivå. Det blir onödigt krångligt för användarna. Ha givetvis heller inte en för låg säkerhet som kan få negativa konsekvenser för användarna.

21 maj, 2012

Bestäm om e-tjänsten behöver e-legitimation och signering

Om era webbtjänster hanterar personlig information, kan användarna behöva identifiera sig och signera med en e-legitimation. Ta beslut om det innan ni bestämmer hur flödet genom e-tjänsten ska se ut.

25 april, 2012

Följ MSB:s rekommendationer för krisinformation på webben

Webben ökar möjligheterna till en snabb och samordnad kriskommunikation. Hur ni kommunicerar med era målgrupper under en eventuell kris är grundläggande för hur ni hanterar krisen i sin helhet. Ni behöver ha god beredskap inom både teknik, information och organisation för att ni lätt ska kunna anpassa informationen på webbplatsen utifrån krisens natur och utveckling.

25 april, 2012

Använd en krypterad anslutning för e-tjänster

Använd en krypterad anslutning, https, till alla webbaserade e-tjänster för att minimera risken att användarnas information avlyssnas.

25 april, 2012

Tillhandahåll e-tjänster på en webbadress som ni kontrollerar

Underlätta för användare att kontrollera vilken organisation som står bakom tjänsten genom att t.ex. visa information om certifikat.