Integritetspolicy

Syfte

Säkerhetspolicyn definierar ramen för hanteringen av informationssäkerhet i Montinix AB.

Validitet

Säkerhetspolicyn gäller alla anställda i Montinix AB och hela tillgången till Montinix AB:s informationssystem.

Mål

Montinix AB arbetar aktivt med hanteringen av informationssäkerhet i syfte att säkra tillgänglighet, system och data

Montinix AB strävar efter att följa ISO 27001: 2013 / ISO27002: 2013

Montinix AB använder ett riskbaserat tillvägagångssätt där skyddsnivån och dess kostnad
måste baseras på affärsrisken och konsekvensbedömningen som måste utföras årligen som ett minimum

En IT-säkerhetshandbok måste utarbetas och kontinuerligt uppdateras. Denna
handbok ska innehålla beskrivningar av genomförda åtgärder när det gäller informationssäkerhet och hänvisningar till relevanta policyer, riktlinjer och förfaranden

Montinix AB syftar till att följa relevant lagstiftning, inklusive t.ex. GDPR

Montinix AB har för avsikt att följa avtal med externa parter, inklusive databehandlingsavtal

Montinix AB strävar efter att utarbeta ett årligt uttalande, dvs. ISAE3402, ISAE3000, ISO-certifikat etc.

Denna informationssäkerhetspolicy ska ses över årligen

Organisering och ansvar

Styrelsen har det yttersta ansvaret för informationssäkerheten i Montinix AB

Ledningen ansvarar för ledningsprinciperna och delegerar specifika ansvarsområden för skyddsåtgärder, inklusive ägande av informationssystem 

Äganderätten ställs in för varje kritiskt informationssystem. Ägaren fastställer hur
skyddsåtgärder används och hanteras i enlighet med säkerhetspolicyn

IT-avdelningen konsulterar, koordinerar, kontrollerar och rapporterar om säkerhetens
status. IT-avdelningen utarbetar riktlinjer och rutiner

Den enskilda medarbetaren är ansvarig för att följa säkerhetspolicyn och informeras
om den i ”IT-användningspolicyn”

Undantag

Undantag från Montinix AB:s informationssäkerhetspolicy och riktlinjer godkänns av IT-avdelningen
baserat på riktlinjerna från ledningen

Rapportering

IT-avdelningen informerar ledningen om alla relevanta säkerhetsintrång

Undantagsstatus ingår i IT-avdelningens årsredovisning till ledningen

Ledningen granskar säkerhetsstatus årligen och rapporterar till styrelsen efteråt

Överträdelse

Avsiktligt brott och missbruk rapporteras av IT-avdelningen till HR-avdelningen och den
närmaste myndigheten med huvudansvar.
Överträdelse av informationssäkerhetspolicyn och stödjande riktlinjer kan leda till konsekvenser för arbetsrätten.

0
Välkommen! Waving Emoji Join Montinix.se to save your cart, save products for later, get exclusive discounts & more! Register Redan kund? Logga in
Din varukorg är tom!

Du har inte lagt till några produkter.

Se produkter
Välkommen! Waving Emoji Join Montinix.se to save your cart, save products for later, get exclusive discounts & more! Register Redan kund? Logga in
Du har inga erbjudanden ännu.

Kom tillbaka senare och håll koll på nya erbjudanden hos oss.