Informationssäkerhets-policy
Informationsteknik Scandinavia AB skall bedriva ett systematiskt, kontinuerligt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem. Detta ska spegla verksamhetens behov och vara styrande för all hantering av information som Informationsteknik ansvarar för. Vi ska uppnå en hög nivå av informationssäkerhet genom att:
- Informationssäkerhetsarbetet ska bedrivas utifrån verksamhetens inriktning med regelbunden utvärdering och löpande utveckling.
- Våra informationstillgångar ska vara kända, klassificerade, dokumenterade, övervakade samt lämpligt skyddade.
- Risker och hot för vår information ska kontinuerligt identifieras, klassificeras, utvärderas och åtgärdas.
- Vår information ska alltid finnas tillgänglig när vi behöver den (tillgänglighet). Vår Information ska vara korrekt, ej manipulerad eller förstörd (riktighet). Endast behöriga personer ska kunna ta del av vår information (konfidentialitet).
- Information om hur vår information ska hanteras, ska finnas tillgänglig för alla medarbetare.
- Chefer och medarbetare ska genomgå relevant utbildning inom informationssäkerhet.
- Det ska finnas möjlighet att rapportera avvikelser, incidenter och förbättringar. Rutiner för detta ska vara välkända av alla medarbetare och övriga berörda.
- Vi ska möjliggöra snabb återgång till normal verksamhet vid påverkande händelser, genom att ha fungerande processer och rutiner för att identifiera, rapportera, bedöma, dokumentera och hantera incidenter.
Denna policy utgör bolagets viljeinriktning och stöd för att hantera bolagets information på ett systematiskt och informationssäkert sätt. Policyn omfattar all personal på företaget, både anställda och konsulter.
Fastställd av: Patrik Camp, VD / 210830