Inledning
Denna informationssäkerhetspolicy gäller alla anställda och andra, som genom avtal, får tillgång till information tillhörande Fabege. Det är respektive chefs ansvar att vid anställning informera om innehållet i innevarande informationssäkerhetspolicy. Som stöd till denna policy finns informationssäkerhetsplan samt tillhörande instruktioner.
Mål och strategi
Målet med informationssäkerhetspolicyn är att skydda företagets information och informationsflöden från att komma i orätta händer eller att förändras på ett otillåtet sätt. Målet är också att skydda företagets och de anställdas integritet. Detta uppnås genom att se till att informationen behåller sin:
- Konfidentialitet (sekretess)
- Integritet (riktighet)
- Tillgänglighet
- Spårbarhet
Lagar och regelverk
Lagar och regelverk som styr verksamheten och dess informationssäkerhet skall identifieras och följas. Kontakter med nödvändiga myndigheter skall i förekommande fall skapas, och hållas aktuella.
Exempel på lagar som ställer krav på informationshanteringen i företaget är: GDPR, Bokföringslagen, Aktiebolagslagen.
Hot och risker
Hoten mot informationssäkerheten kan vara både interna och externa. Incidenter kan vara både avsiktliga och oavsiktliga.
Riskanalys skall genomföras årligen eller vid större förändringar i företagets processer för att hantera risker. Säkerhetsnivån skall anpassas utifrån resultatet av riskanalyser och företagets riskacceptans.
Ansvar och roller
IT chef är ansvarig för Informationssäkerhetsfrågor inom Fabege och det är varje anställds skyldighet att följa denna policy. Vid frågor och oklarheter tar man kontakt med sin chef eller Fabeges IT chef.
