POLICY FÖR IT-SÄKERHET

Vår policy för IT-säkerhet för Easymeet mötessystem anger övergripande inriktning och mål samt övergripande ansvar och organisation för arbetet med IT-säkerhet.

Omfattning

Utveckling och drift av digitalt mötessystem för kongresser och större möten.

Bakgrund

Mot bakgrund av att våra kunder kräver att våra system har 100% funktionalitet och att den information som kunderna offentliggör via våra system inte förvanskas eller hamnar i orätta händer, är informationssäkerhetsarbetet en mycket central del av vår affärsidé.
Vårt interna arbete ska följa lagstiftningen, företrädesvis GDPR, men även leva upp till våra egna högt ställda ambitioner.

Övergripande inriktning

Ett aktivt arbete med IT-säkerhet och riskanalys ska bedrivas för att vi effektivt och med hög kvalitet ska kunna leverera våra tjänster till kunder. Vi ska vara och uppfattas som en kompetent och pålitlig samarbetspartner.

Arbetet med IT-säkerheten skall inriktas på att säkerställa:

  • hög tillgänglighet till information och tjänster
  • informationens riktighet genom skydd mot oavsiktlig och avsiktlig förvanskning
  • behörighetskontroll baserad på klassificering av informationens känslighet
  • konfidentialitet och möjlighet till skyddad kommunikation.

 

Säkerhetsarbetets mål

Taktiska och operativa mål för säkerhetsarbetet revideras årligen i september månad. För perioden 2018-2019 är följande mål prioriterade:

  1. Höja insikt och kunskap om informationssäkerhetsarbete
  2. Skapa process för kontinuerlig dialog med kunder om IT-säkerhet.
  3. Utveckla aktiviteten Ledningens genomgång

 

Övergripande ansvar och organisation

VD för Easy Digital Meeting Services AB har det övergripande ansvaret för IT-säkerheten.

All information har en informationsägare. Det innebär att internt på Easymeet är informationsansvaret knutet till respektive processägare. Ansvarig processägare ska dels säkerställa att informationen är riktig men också ansvara för det sätt på vilken den får sin spridning, alltså ansvaret för behörighetstilldelning i respektive process faller på processägaren.

Externt i våra uppdrag ska varje kund utse en egen ansvarig för all information som läggs in i och används i våra tillhandahållna system, företrädesvis Easymeet mötessystem. Detta förhållande regleras i det avtal som tecknas inför varje projekt.

Varje medarbetare har sedan ansvar för att gällande policy och regler för IT-säkerhet tillämpas i vardagsarbetet och vid kundsamarbeten. Som hjälp i det externa säkerhetsarbetet i kunduppdrag finns en sammanställning, Riktlinjer för projektansvarig, med punkter, moment och aktiviteter att följa och genomföra.

Nya medarbetare
För att introducera och utbilda nya medarbetare i Easymeets IT-säkerhetsarbete genomförs varje år en utbildning och uppdatering av arbetets inriktning och mål. Nya medarbetare har också en sammanställning, Riktlinjer för nya medarbetare, som fungerar som stöd i det dagliga arbetet.

» EASYMEET Policy för IT-säkerhet (PDF)