Du är här: Välkommen > Man kan inte hålla god kvalitet om företaget läcker som ett såll. > Hur tar jag fram en policy för säkerheten?
 
Gå vidare till:
-Vad är LIS?
-Vad är IT säkerhet?
-Varför skydda sig?
-Hur ska jag?
-Vad innehåller standarden?
-Vem tar ansvar?
-Vilken säkerhetsnivå?
>Säkerhets policy?
-Börja ett säkerhetsarbete
-Vad är certifiering?
-En god investering!
-Revisioner

Senaste nytt:
Säljagenter Sökes


AIT levererar tjänsten AIT Revision
till Nolato Medevo...

AIT säljer webb-tjänsten Timeline
till Atos Medical....

Tradex Converting AB
anlitar AIT för utveck...

Almhem IT utvecklar målstyrningsapplikation
för livsmedelsindust...

Hur tar jag fram en policy för säkerheten?
- Informationssäkerhetspolicyn är företagets gemensamma plattform för arbetet med informationssäkerhet. Policyn bör arbetas fram och undertecknas av verksamhetens ledning och den bör förankras hos alla anställda.

 

Policyn bör ses som ett komplement till företagets affärsplan och innehålla t.ex.

  • En definition av informationssäkerhet, allmänna mål och omfattning.

  • Ledningens mål och principer.

Olika krav på säkerhetsåtgärder utifrån verksamhetens krav, men som minimum bör finnas krav på:

  • efterlevnad av lagar, förordningar, avtal

  • säkerhetsutbildning

  • virusskydd

  • kontinuitetsplan/beredskap för avbrott

  • definition av ansvar och befogenheter för informationssäkerhetsfrågor

  • hänvisning till annan styrande dokumentation och rutiner för individuella

    informationssystem eller andra säkerhetsregler som ska efterföljas.

  • rutiner för rapportering av misstänkta incidenter.

  • Ledningens syn på informationssäkerhetens betydelse för affärsverksamheten.