IT og Datasikkerhedspolitik
Formål
Adgang og databehandling: At sikre, at adgang til systemer og data altid er begrænset til autoriserede medarbejdere, styret efter princippet om mindst mulige rettigheder, og at data alene behandles i relation til vores kundeaftaler.
Teknologi og drift: At anvende moderne sikkerhedsløsninger til beskyttelse mod malware, uautoriseret adgang og datatab, samt sikre at systemer holdes opdateret og overvåges med henblik på at opdage og reagere på uregelmæssigheder.
Backup og tilgængelighed: At samarbejde med betroede partnere om sikker opbevaring af data, backup og tilgængelighed, så information hurtigt og pålideligt kan genskabes ved hændelser.
Forretningskontinuitet og beredskab: At opretholde en beredskabs- og kontinuitetsplan, så kritiske processer kan fortsætte eller hurtigt genoptages i tilfælde af nedbrud, cyberangreb eller andre forstyrrelser.
Hændelseshåndtering: At have klare procedurer for hurtig identifikation, analyse og håndtering af sikkerhedshændelser med fokus på både inddæmning og forebyggelse.
Sårbarhedsstyring: At overvåge systemer for kendte sårbarheder og implementere en proces for identifikation, prioritering og udbedring, så opdateringer og rettelser udføres løbende.
Målsætninger
- At alle medarbejdere forstår og følger vores principper for informationssikkerhed.
- At vores tekniske løsninger altid er driftssikre, robuste og i overensstemmelse med bedste praksis.
- At vi løbende tester og dokumenterer backup- og beredskabsløsninger.
- At vi til enhver tid lever op til gældende krav og anerkendte standarder.
Implementering
Vi implementerer politikken gennem faste procedurer for adgangsstyring, systemopdatering, backup, logning og hændelseshåndtering. Vores samarbejdspartnere indgår i forpligtende aftaler om databeskyttelse, tilgængelighed og sikkerhed.
Vi anvender rammeværket NIST Cybersecurity Framework som grundlag for vores arbejde og sikrer dermed en helhedsorienteret tilgang, hvor aktiviteterne er organiseret omkring identifikation, beskyttelse, detektering, respons og genopretning.
Politikken evalueres løbende og justeres i takt med udviklingen i trusselsbilledet, så vi konstant fastholder et højt sikkerhedsniveau.