Startsidan
Säkerhet
Informationssäkerhetspolicy

Informationssäkerhetspolicy

Att skydda våra egna och våra kunders informationstillgångar är en prioriterad fråga för oss. Vi måste kunna lita på att all information – såväl den interna som den vi hanterar för våra kunders räkning – alltid är tillgänglig, korrekt och skyddad från obehörig insyn.

Bristande informationssäkerhet kan leda till störningar i vår och våra kunders samhällsviktiga verksamhet och medföra bristande skydd för den personliga integriteten. Vårt ledningssystem följer ISO 27001 för att en god informationssäkerhet ska uppnås i den dagliga verksamheten. Detta når vi genom att:

  • identifiera, riskhantera och tilldela ansvar för kritiska informationstillgångar samt vidta relevanta och balanserade skyddsåtgärder för kritiska informationstillgångar.
  • hantera informationstillgångar i enlighet med lagstiftning, policyer, riktlinjer samt våra kunders krav.
  • utbilda och informera medarbetare och externa intressenter i informationssäkerhet så att en god utbildningsnivå erhålls och bibehålls samt att informationssäkerheten tillämpas.
  • utforma informationssäkerhetsrelaterade rutiner och verktyg så att de är enkla att använda och harmoniserar med övriga arbetsmetoder.
  • upprätta och tillämpa incidenthantering för informationssäkerhetsrelaterade incidenter.
  • stödja medarbetares tillgång till information, dvs. rätt information vid rätt tidpunkt och på rätt plats till en behörig användare.
  • tillgodose kraven på en säker informationshantering som är tillgänglig, konfidentiell, riktig och spårbar.

Riktlinjer och annan information som berör informationssäkerhet återfinns i Specialfastigheters ledningssystem. Här återfinns också Specialfastigheters övergripande Säkerhetspolicy.