Informationssäkerhetspolicy
Att skydda våra egna och våra kunders informationstillgångar är en prioriterad fråga för oss. Vi måste kunna lita på att all information – såväl den interna som den vi hanterar för våra kunders räkning – alltid är tillgänglig, korrekt och skyddad från obehörig insyn.

Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt sätt, medföra bristande skydd för den personliga integriteten samt störningar i våra kunders samhällsviktiga verksamhet. Specialfastigheters informationssäkerhetsarbete är väsentligt för att skapa förtroende för innehållet i vår information och för att tillgodose dess tillgänglighet, riktighet, konfidentialitet och spårbarhet. Vårt ledningssystem följer ISO 27001 för att en god informationssäkerhet ska uppnås i den dagliga verksamheten.
Detta når vi genom att:
- identifiera, riskhantera och tilldela ansvar för kritiska informationstillgångar samt vidta relevanta och balanserade skyddsåtgärder för dessa
- hantera informationstillgångar i enlighet med lagstiftning, policys, riktlinjer samt våra kunders krav och förväntningar
- utbilda och informera medarbetare och externa intressenter i informationssäkerhet så att en god kunskapsnivå erhålls och bibehålls samt att informationssäkerheten tillämpas
- utforma informationssäkerhetsrelaterade rutiner och verktyg så de är enkla att använda och harmoniserar med övriga arbetsmetoder
- upprätta och tillämpa incidenthantering för informationssäkerhetsrelaterade incidenter
- stödja medarbetares tillgång till information, dvs. rätt information vid rätt tidpunkt och på rätt plats till en behörig användare
- tillgodose kraven på en säker informationshantering som är tillgänglig, riktig, konfidentiell och spårbar.
Riktlinjer och annan information som berör informationssäkerhet återfinns i Specialfastigheters ledningssystem. Här återfinns också Specialfastigheters övergripande verksamhets- och säkerhetsskyddspolicy.