Vi arbetar aktivt med informationssäkerhet med målet att vår information alltid ska vara konfidentiell, riktig och tillgänglig.
Som verktyg för detta arbete använder vi ett ledningssystem enligt ISO 27001:2017
Informationssäkerhet definieras som säkerhet för informationstillgångar i syfte att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet.
Med informationstillgångar menas allt som innehåller information och allt som bär på information.
Med konfidentialitet avses att information får inte nås av eller avslöjas för någon obehörig. Oftast gäller det innehållet i en informationstillgång men
ibland är även tillgångens existens hemlig.
Med informationens riktighet menas att informationen inte får utsättas för obehörig förändring, inte av misstag (exempelvis av användare) men inte heller på grund av en funktionsstörning (t.ex. bristande tekniskt skydd).
Informationens tillgänglighet avser att informationen går att utnyttja av behörig användare när det behövs samt med tillräcklig prestanda och funktion.
Arbetet med informationssäkerhet är långsiktigt och kontinuerligt, omfattar alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar.
- Alla medarbetare ska få fortlöpande utbildning för att förstå hur informationssäkerhetsarbetet fungerar.
- Alla har ett ansvar för att säkerheten fungerar. Den som upptäcker brister i informationssäkerheten ansvarar för att uppmärksamma sin närmsta chef eller säkerhetsansvarige på det.
- Alla medarbetare måste också rapportera händelser som kan göra att våra informationstillgångar utsätts för risker.
Ansvaret för arbetet med informationssäkerhet ligger hos Säkerhetsansvarige. Varje år ska Säkerhetsansvarige se över och eventuellt revidera informationssäkerhetspolicyn.
