INTEGRITETSPOLICY SDK |

Syfte

Säkerhetspolicyn definierar ramen för hanteringen av informationssäkerhet i Schönström Datakonsult AB.

Validitet

Säkerhetspolicyn gäller alla anställda i Schönström Datakonsult AB och hela tillgången till SDKs informationssystem.

Mål

Schönström datakonsult AB arbetar aktivt med hanteringen av informationssäkerhet i syfte att säkra tillgänglighet, system och data.

Schönström datakonsult AB strävar efter att följa ISO 27001: 2013 / ISO27002: 2013

Schönström datakonsult AB använder ett riskbaserat tillvägagångssätt där skyddsnivån och dess kostnad måste baseras på affärsrisken och konsekvensbedömningen som måste utföras årligen som ett minimum.

Schönström datakonsult AB syftar till att följa relevant lagstiftning, inklusive t.ex. GDPR.

Schönström datakonsult AB har för avsikt att följa avtal med externa parter, inklusive databehandlingsavtal.

Schönström datakonsult AB strävar efter att utarbeta ett årligt uttalande, dvs. ISAE3402, ISAE3000, ISO-certifikat etc.

Denna informationssäkerhetspolicy ska ses över årligen.

Organisering och ansvar

Företagsägaren har det yttersta ansvaret för informationssäkerheten i Schönström datakonsult AB.

Företagsägaren ansvarar för ledningsprinciperna och delegerar specifika ansvarsområden för skyddsåtgärder, inklusive ägande av informationssystem.
Äganderätten ställs in för varje kritiskt informationssystem. Ägaren fastställer hur skyddsåtgärder används och hanteras i enlighet med säkerhetspolicyn.

IT-ansvarig konsulterar, koordinerar, kontrollerar och rapporterar om säkerhetens status.

Undantag

Undantag från Schönström Datakonsult ABs informationssäkerhetspolicy och riktlinjer godkänns av IT-ansvarig baserat på riktlinjerna från ledningen.

Rapportering

IT-ansvarig informerar ledningen om alla relevanta säkerhetsintrång.
Undantagsstatus ingår i IT-avdelningens årsredovisning till ledningen.
Ledningen granskar säkerhetsstatus årligen och rapporterar till styrelsen efteråt.

Överträdelse

Avsiktligt brott och missbruk rapporteras av IT-avdelningen till HR-avdelningen och den närmaste myndigheten med huvudansvar. Överträdelse av informationssäkerhetspolicyn och stödjande riktlinjer kan leda till konsekvenser för arbetsrätten.

Suggested text: Visitor comments may be checked through an automated spam detection service.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookies