Startsidan
Säkerhet
Informationssäkerhetspolicy

Informationssäkerhetspolicy

Att skydda våra egna och våra kunders informationstillgångar är en prioriterad fråga för oss. Vi måste kunna lita på att all information – såväl den interna som den vi hanterar för våra kunders räkning – alltid är tillgänglig, korrekt och skyddad från obehörig insyn.

Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt sätt, medföra bristande skydd för den personliga integriteten samt störningar i våra kunders samhällsviktiga verksamhet. Specialfastigheters informationssäkerhetsarbete är väsentligt för att skapa förtroende för innehållet i vår information och för att tillgodose dess tillgänglighet, riktighet, konfidentialitet och spårbarhet. Vårt ledningssystem följer ISO 27001 för att en god informationssäkerhet ska uppnås i den dagliga verksamheten.

Detta når vi genom att:

  • identifiera, riskhantera och tilldela ansvar för kritiska informationstillgångar samt vidta relevanta och balanserade skyddsåtgärder för dessa
  • hantera informationstillgångar i enlighet med lagstiftning, policys, riktlinjer samt våra kunders krav
  • utbilda och informera medarbetare och externa intressenter i informationssäkerhet så att en god utbildningsnivå erhålls och bibehålls samt att informationssäkerheten tillämpas
  • utforma informationssäkerhetsrelaterade rutiner och verktyg så de är enkla att använda och harmoniserar med övriga arbetsmetoder
  • upprätta och tillämpa incidenthantering för informationssäkerhetsrelaterade incidenter
  • stödja medarbetares tillgång till information, dvs. rätt information vid rätt tidpunkt och på rätt plats till en behörig användare
  • tillgodose kraven på en säker informationshantering som är tillgänglig, riktig, konfidentiell, och spårbar.

Riktlinjer och annan information som berör informationssäkerhet återfinns i Specialfastigheters ledningssystem. Här återfinns också Specialfastigheters övergripande verksamhets- och säkerhetsskyddspolicy.