Fabeges informationssäkerhetspolicy - Fabege

Vi använder kakor (cookies) för att förbättra din upplevelse av vår webbplats. Genom att surfa vidare accepterar du dessa kakor. Läs mer om cookies.

Informationssäkerhetspolicy

Inledning

Denna informationssäkerhetspolicy gäller alla anställda och andra, som genom avtal, får tillgång till in­formation tillhörande Fabege. Det är respektive chefs ansvar att vid anställning informera om innehållet i innevarande informationssäkerhetspolicy. Som stöd till denna policy finns informationssäkerhetsplan samt tillhörande instruktioner.

Mål och strategi

Målet med informationssäkerhetspolicyn är att skydda företagets information och informationsflöden från att komma i orätta händer eller att förändras på ett otillåtet sätt. Målet är också att skydda företagets och de anställdas integritet. Detta uppnås genom att se till att informationen behåller sin:

  • Konfidentialitet (sekretess)
  • Integritet (riktighet)
  • Tillgänglighet
  • Spårbarhet

Lagar och regelverk

Lagar och regelverk som styr verksamheten och dess informationssäkerhet skall identifieras och följas. Kontakter med nödvändiga myndigheter skall i förekommande fall skapas, och hållas aktuella.

Exempel på lagar som ställer krav på informationshanteringen i företaget är: GDPR, Bokföringslagen, Aktiebolagslagen.

Hot och risker

Hoten mot informationssäkerheten kan vara både interna och externa. Incidenter kan vara både avsiktliga och oavsiktliga.

Riskanalys skall genomföras årligen eller vid större förändringar i företagets processer för att hantera risker. Säkerhetsnivån skall anpassas utifrån resultatet av riskanalyser och företagets riskacceptans.

Ansvar och roller

IT chef är ansvarig för Informationssäkerhetsfrågor inom Fabege och det är varje anställds skyldighet att följa denna policy. Vid frågor och oklarheter tar man kontakt med sin chef eller Fabeges IT chef.

Ladda ner vår informationssäkerhetspolicy

Ändrad 17 april 2020

Läs även

Policydokument

Våra policydokument syftar bland annat till att bevara och utveckla de stora värden som finns i verksamheten och upprätthålla förtroendet för Fabege hos allmänheten.

Läs mer

Uppförandekod

Genom vår uppförandekod tar vi ställning i frågor som rör mänskliga rättigheter, arbetsvillkor, miljö, affärsetik och kommunikation.

Läs mer

Visselblåsarfunktion

Det är viktigt för oss att korruption, oegentligheter eller bedrägerier uppmärksammas. Därför har vi inrättat en Whistleblower funktion.

Läs mer