Easy Digital Meeting Services AB

POLICY FÖR IT-SÄKERHET

Policy för IT-säkerhet (version 2.4)

Vår policy för IT-säkerhet för Easymeet mötessystem anger övergripande inriktning och mål samt övergripande ansvar och organisation för arbetet med IT-säkerhet.

Omfattning

Utveckling och drift av IT-system och lösningar möten.

Bakgrund

Mot bakgrund av att våra kunder kräver att våra system har 100% funktionalitet och att den information som kunderna offentliggör via våra system inte förvanskas eller hamnar i orätta händer, är informationssäkerhetsarbetet en mycket central del av vår affärsidé.

 

Vårt interna arbete ska följa lagstiftningen, företrädesvis GDPR, men även leva upp till våra egna högt ställda ambitioner.

 

Övergripande inriktning

Ett aktivt arbete med IT-säkerhet och riskanalys ska bedrivas för att vi effektivt och med hög kvalitet ska kunna leverera våra tjänster till kunder. Vi ska vara och uppfattas som en kompetent och pålitlig samarbetspartner.

 

Att kontinuerligt granska och förbättra ledningssystemet för IT-säkerhet.

 

Arbetet med IT-säkerheten skall inriktas på att säkerställa:

·  hög tillgänglighet till information och tjänster

·  informationens riktighet genom skydd mot oavsiktlig och avsiktlig förvanskning

·  behörighetskontroll baserad på klassificering av informationens känslighet 

·  konfidentialitet och möjlighet till skyddad kommunikation.

 

Säkerhetsarbetets mål

Strategiska och operativa mål för säkerhetsarbetet revideras årligen i september månad. För perioden 2022-2024 är följande mål prioriterade:

 

1.     Förhindra intrång från obehöriga

2.     Förhindra läckage av data

3.     Minimera datalagring hos tredje-part

4.     Kontinuerligt förbättra kunskap om IT-säkerhet för alla medarbetare

 

Övergripande ansvar och organisation

VD för Easy Digital Meeting Services AB har det övergripande ansvaret för IT-säkerheten.

 

All information har en informationsägare. Det innebär att internt på Easymeet är informationsansvaret knutet till respektive projektägare. Ansvarig projektägare ska dels säkerställa att informationen är riktig men också ansvara för det sätt på vilken den får sin spridning, alltså ansvaret för behörighetstilldelning i respektive projekt faller på projektägaren.

 

Externt i våra uppdrag ska varje kund utse en egen ansvarig för all information som läggs in i och används i våra tillhandahållna system, företrädesvis Easymeet mötessystem. Detta förhållande regleras i det avtal som tecknas inför varje projekt.

 

Varje medarbetare har sedan ansvar för att gällande policy och regler för IT-säkerhet tillämpas i vardagsarbetet och vid kundsamarbeten. Som hjälp i det externa säkerhetsarbetet i kunduppdrag finns en sammanställning, Riktlinjer för projektansvarig, med punkter, moment och aktiviteter att följa och genomföra.

 

Nya medarbetare

För att introducera och utbilda nya medarbetare i Easymeets IT-säkerhetsarbete genomförs varje år en utbildning och uppdatering av arbetets inriktning och mål. Nya medarbetare har också en sammanställning, Riktlinjer för nya medarbetare, som fungerar som stöd i det dagliga arbetet.