IT-SÄKERHETSPOLICY

Här kan du läsa om hur vi arbetar med IT-säkerhet och hur vi skyddar information, våra system och våra digitala tillgångar. Policyn beskriver de principer som gäller för en säker användning av IT och hur vi förebygger, hanterar och följer upp säkerhetsrisker.

VÅR SYN PÅ IT-SÄKERHET

Att skydda företagets information, IT-system och digitala tillgångar är en prioritet. IT-säkerhet är en integrerad del av verksamheten och omfattar hur information hanteras, lagras och delas på ett tryggt, lagligt och effektivt sätt.

IT-säkerhetspolicyn gäller för alla som använder företagets IT-resurser, inklusive medarbetare, konsulter och samarbetspartners.

ANSVAR OCH ARBETSSÄTT

IT-säkerhetsarbetet bygger på tydliga roller och ansvar. Ledningen har det övergripande ansvaret för IT-säkerheten och säkerställer att rätt resurser finns. IT-ansvariga arbetar med drift, uppdateringar och skydd av systemen samt stöd och utbildning till verksamheten. Alla medarbetare ansvarar för att använda IT-system på ett säkert sätt och följa riktlinjerna.

Vi följer gällande lagar och interna riktlinjer och arbetar aktivt för att förebygga säkerhetsrisker och att hantera incidenter på ett strukturerat sätt. Kunskap och medvetenhet är en viktig del av IT-säkerheten. Därför får medarbetare regelbunden utbildning för att kunna identifiera risker och agera säkert i det dagliga arbetet.

SKYDD AV INFORMATION OCH SYSTEM

Vi arbetar för att säkerställa att information och system skyddas mot obehörig åtkomst, förlust och missbruk. Det innebär bland annat att åtkomst till system begränsas till behöriga användare, att känslig information skyddas genom exempelvis kryptering och att säkerhetskopiering sker regelbundet.

System och program hålls uppdaterade för att minska sårbarheter och vi använder principen om minsta möjliga åtkomst för att ytterligare stärka säkerheten.

SÄKER ANVÄNDNING AV IT-RESURSER

IT-resurser, såsom e-post och internet används i första hand för arbetsrelaterade syften och ska hanteras på ett ansvarsfullt sätt. Utrustning som datorer och mobiltelefoner skyddas genom säkra inloggningsuppgifter, och förlust eller stöld rapporteras omgående.

Endast godkända system och lagringslösningar används för företagets data.

INCIDENTHANTERING

Alla säkerhetsincidenter, såsom misstänkta intrång, virus eller förlust av utrustning, ska rapporteras omedelbart. Genom att agera snabbt begränsar vi konsekvenser och kan vidta nödvändiga åtgärder.

Incidenter analyseras, dokumenteras och följs upp för att stärka vårt förebyggande arbete och minska risken för att liknande händelser uppstår igen.

ARTIFICIELL INTELLIGENS

Användning av AI inom verksamheten ska ske på ett säkert och ansvarsfullt sätt. AI-lösningar ska vara transparenta, följa gällande lagstiftning och inte äventyra säkerheten eller integriteten för företagets information.

Endast godkända AI-system får användas. Data som används i AI-relaterade sammanhang ska vara skyddad, exempelvis genom anonymisering eller kryptering. Risker kopplade till AI analyseras och följs upp, och användningen ska vara förenlig med företagets värderingar.

UPPFÖLJNING OCH FÖRBÄTTRING

IT-säkerhetsarbetet följs upp regelbundet för att säkerställa att policyn är aktuell och effektiv. Genom kontinuerlig uppdatering och anpassning till nya hot och tekniska förändringar utvecklar vi vårt arbete över tid.