Informationssäkerhetspolicy

  • Vit Edin Ikon

Informationssäkerhetspolicyn fastställs av företagsledningen och anger Talentwise grundläggande synsätt och viljeinriktning på en övergripande nivå gällande arbete med informationssäkerhet.

Syfte och definitioner

De informationstillgångar som Talentwise hanterar – både åt sig själva och åt sina kunder – är av grundläggande betydelse för Talentwise verksamhet. Att dessa hanteras korrekt har betydelse för förtroendet hos medarbetare, kunder och samarbetspartners. Med informationstillgångar förstås all information som är av värde för Talentwise och deras kunder, oavsett om den behandlas analogt eller digitalt, automatiskt eller manuellt, och oberoende av dess form eller miljön den förekommer i. Syftet med denna informationssäkerhetspolicy är att påvisa ledningens vilja att dessa tillgångar behandlas i enlighet med uppsatta mål och principer.

Informationssäkerhet kan sammanfattas i enlighet med följande kravområden:

 

Tillgänglighet – att information är tillgänglig i förväntad utsträckning, för behöriga användare och inom önskad tid.

Riktighet – att information skyddas mot oönskad förändring eller borttag, oavsett om den är avsiktlig eller oavsiktlig.

Konfidentialitet – att information i strid med lagkrav, regler, riktlinjer eller avtal inte tillgängliggörs eller delges obehörig.

Mål och principer

I och med fastställandet av denna policy så åtar sig Talentwise att uppfylla tillämpliga krav relaterade till informationssäkerhet. Policyn omfattar hela Talentwise och innehåller följande mål och principer:

  • att kunskap finns, och fortlöpande utvecklas, om hur informationssäkerhet säkerställs, upprätthålls och är under ständig förbättring.

  • att alla informationstillgångar klassificeras i enlighet med fastställd metodik,

  • att hot mot informationstillgångar och tjänster fortlöpande bedöms och hanteras enligt fastställd process för riskhantering,

  • att krishanteringsförmågan fortlöpande analyseras och upprätthålls,

  • att oväntade och oönskade händelser som leder till negativa konsekvenser förebyggs,

  • att arbete med informationssäkerhet är en naturlig och integrerad del i verksamheten, och

  • att ledningssystemet och tillhörande säkerhetsåtgärder återkommande revideras för att uppnå ständig förbättring.

 

Ansvarsförhållanden

Ansvaret för Talentwise informationssäkerhetsarbete ska följa det normala delegerade verksamhetsansvaret på alla nivåer.

Ägarna uttrycker mål och principer genom att fastställa Talentwise informationssäkerhetspolicy.

Företagsledningen har det yttersta ansvaret för Talentwise informationssäkerhetsarbete samt godkänner och fastställer vidhängande regelverk för informationssäkerhet. Företagsledningen äger och ansvarar för Talentwise infrastruktur, tjänster, system och applikationer samt tillsätter informations- och systemägare för dessa.

Informationssäkerhetsansvarig - CISO (Chief Information Security Officer) arbetar på uppdrag av företagsledningen. CISO har det övergripande och strategiska ansvaret att leda, utveckla, samordna och revidera informationssäkerhetsarbetet. CISO ansvarar även för strategiskt och operativt arbete med riskhantering.

Respektive avdelning äger och ansvarar för egen verksamhetsspecifik infrastruktur, tjänster, system och applikationer och tillsätter ägare för dessa.

Alla medarbetare har ett ansvar för att informationssäkerheten upprätthålls.

Avvikelser och undantag

I de fall avvikelser eller undantag sker ifrån denna policy, eller vidhängande regelverk, ska dessa rapporteras till närmaste chef. Incidenter och händelser vilka kan få negativa konsekvenser för Talentwise måste skyndsamt rapporteras till företagsledningen för att skada ska kunna minimeras och liknande incidenter förebyggas.

Granskning och uppföljning

Informationssäkerhetspolicyn, och vidhängande regelverk för informationssäkerhet ska granskas och uppdateras minst vart tredje år, eller om betydande förändringar i organisation eller omvärld sker. Detta för att säkerställa policyns fortsatta lämplighet, riktighet och verkan. Granskningen ska inkludera en bedömning av Talentwise möjligheter till förbättring av sitt regelverk och organisationens förhållningssätt till informationssäkerhet utifrån förändringar i Talentwise omvärld, verksamhetsförutsättningar, legala krav och tekniska miljö.

Relaterade dokument

Informationssäkerhetspolicyn beskriver Talentwise mål avseende informationssäkerhet. För att tillse behovet hos verksamheten finns ytterligare, och mer specificerade regler och riktlinjer avseende vad som ska genomföras samt på vilket sätt för att policyn ska kunna efterlevas.

 

Informationssäkerhetspolicyns giltighetstid

Informationssäkerhetspolicyn fastställdes av Talentwise företagsledning den 2019-11-18 och gäller till och med 2021-11-18.

  • Vit Edin Ikon
  • Vit Edin Ikon

Göteborg

info@refapp.se

Talentwise AB

Östra Larmgatan 13

411 07 Göteborg

Stockholm

info@refapp.se

Talentwise AB

Fleminggatan 7, SE-112 26, Stockholm

Moss

info@refapp.no

Verket Ø Moss/ M: 6
Elisabeth von Hubschs gate 6
NO-1534 Moss, Norway

  • White LinkedIn Icon
  • Vit Facebook Ikon
  • Vit Instagram Ikon

Jobb med oss!