IT-SIKKERHETSPOLITIKK

Vår IT-sikkerhetspolitikk for Easymeet-møtesystemet setter generell orientering og mål, samt overordnet ansvar og organisering for arbeidet med IT-sikkerhet.

utstrekning

Utvikling og drift av digitalt møtesystem for kongresser og større møter.

Bakgrunn

Med tanke på at kundene våre krever at systemene våre har 100% funksjonalitet og at informasjonen som kundene publiserer via våre systemer ikke blir forvrengt eller faller i gale hender, er informasjonssikkerhetsarbeid en veldig sentral del av vårt forretningsidé.
Vårt interne arbeid må være i samsvar med lovgivningen, helst GDPR, men også leve opp til våre egne høye ambisjoner.

Generell orientering

Aktivt arbeid med IT-sikkerhet og risikoanalyse må utføres slik at vi kan levere tjenestene våre til kundene effektivt og med høy kvalitet. Vi skal være og bli oppfattet som en kompetent og pålitelig partner.

Arbeidet med IT-sikkerhet skal fokusere på å sikre:

  • høy tilgjengelighet av informasjon og tjenester
  • nøyaktigheten av informasjonen gjennom beskyttelse mot utilsiktet og bevisst forvrengning
  • tilgangskontroll basert på klassifisering av informasjonsfølsomhet
  • konfidensialitet og muligheten for beskyttet kommunikasjon.

Målet med sikkerhetsarbeidet

Taktiske og operasjonelle mål for sikkerhetsarbeidet blir revidert årlig i september. For perioden 2018-2019 er følgende mål prioritert:

  1. Øk innsikt og kunnskap om informasjonssikkerhetsarbeid
  2. Lag en prosess for kontinuerlig dialog med kunder om IT-sikkerhet.
  3. Utvikle aktivitetsledelsesgjennomgangen

Overordnet ansvar og organisering

Administrerende direktør i Easy Digital Meeting Services AB har det overordnede ansvaret for IT-sikkerhet.

All informasjon har en informasjonseier. Dette betyr at internt hos Easymeet er informasjonsansvaret knyttet til de respektive prosesseiere. Den ansvarlige prosesseieren må delvis sørge for at informasjonen er riktig, men også ansvarlig for måten den får sin formidling på, og dermed faller ansvaret for å gi autorisasjon i hver prosess på prosesseeieren.

ekstern I våre oppdrag må hver kunde utnevne en ansvarlig person for all informasjon som legges inn og brukes i våre leverte systemer, helst Easymeet møtesystemer. Dette forholdet styres av avtalen som er signert for hvert prosjekt.

Hver medarbeider er deretter ansvarlig for å anvende gjeldende retningslinjer og regler for IT-sikkerhet i det daglige arbeidet og i kundesamarbeid. For å bistå i det eksterne sikkerhetsarbeidet i kundeoppdrag er det en sammenstilling, retningslinjer for prosjektlederen, med poeng, trinn og aktiviteter å følge og implementere.

Nyansatte
For å introdusere og trene nye ansatte i Easymeets IT-sikkerhetsarbeid, gjennomføres en opplæring og oppdatering av fokus og mål for arbeidet hvert år. Nyansatte har også en sammenstilling, Retningslinjer for nyansatte, som fungerer som støtte i det daglige arbeidet.

» EASYMEET IT-sikkerhetspolicy (PDF)