Policy för informationssäkerhet
"Riskhantering och efterlevnad av regler.
Försvar på djupet och förstärkt svar på incidenter.
Känsliga filer arkiveras och säkerhetskopieras.
Informationssäkerhet är allas ansvar."
- Säkerställa konfidentialitet, integritet och tillgänglighet (CIA) för företagets information och åta sig att följa reglerna för ledningssystem och processer.
- Stärka förmågan till försvar på djupet utifrån de fyra aspekterna organisation, personal, process och teknik, skärpa motståndskraften hos det centrala informationssystemet och säkerställa kontinuerlig drift.
- Regelbundet se över effektiviteten i riskhanteringsåtgärderna och förfarandena för hantering av nödsituationer vid incidenter inom informationssäkerheten som svar på förändringar i den interna och externa informationssäkerheten.
- Stärka dataskydd och säkerhetskopiering/återställning för att undvika olämplig användning, manipulering, skada ... av informationstillgångar på grund av mänskliga fel, avsiktliga handlingar eller naturkatastrofer, vilket kommer att påverka affärsverksamheten och skada företagets fördelar och konkurrenskraft.
- Att på ett korrekt sätt skydda kundinformation och sekretessuppgifter, oavsett vilken region eller vilket land kunden befinner sig i eller om det finns lagstiftning i den regionen.
- Att genomföra utbildning, anställda bör delta i utbildningen för att förbättra medvetenheten om informationssäkerhet och personlig skyddsförmåga hos sig själva.
Certifikat för ledningssystem för informationssäkerhet ISO 27001
