Informationssäkerhetspolicy (teknisk säkerhet) - Mallformulär i Word- och PDF-format

________

Informationssäkerhetspolicy

§ 1. Inledning och syfte

________ (fortsatt benämnt "Arbetsgivaren"), med organisationsnummer ________, upprättar denna policy i syfte att skapa en trygg arbetsplats med en hög informationssäkerhetsnivå. Syftet är att både skapa en god IT-säkerhet och en god fysisk säkerhet.

Att upprätta en god informationssäkerhet är avgörande för att på ett strukturerat sätt kunna hantera informationsrisker. Innebörden med syftet är mer specifikt att skydda de informationstillgångar som finns på arbetsplatsen mot både interna och externa hot.

Informationen behöver skyddas för att:

- säkerställa att den är korrek och alltid finns tillgänglig på arbetsplatsen,
- för att undvika att den manipuleras eller förstörs, samt
- för att säkerställa att endast behöriga personer ges tillgång till den.

Denna policy innehåller riktlinjer och övergripande mål för hur informationssäkerhetsarbetet på arbetsplatsen ser ut.

§ 2. Giltighet

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit.

§ 3. Definitioner

Extern personal
Personer som arbetar på arbetsplatsen på uppdrag. Det är alltså inte anställd personal.

Fysisk säkerhet
Fysisk säkerhet innebär att obehöriga hålls borta från områden, lokaler, byggnader och liknande där skyddsklassificerad och konfidentiell information finns tillgänglig.

Informationsrisk
Identifierade hot för att information i verksamheten riskeras spridas, förstöras eller förvanskas.

Informationssäkerhet
Åtgärder som vidtas för att garantera att informationen på arbetsplatsen ska finnas tillgänglig då den behövs. Det innebär vidare de åtgärder som vidtas för att undvika att information förstörs, läcker eller förvanskas.

Informationstillgångar
Utgör de resurser som används för att hantera information på arbetsplatsen.

IT-säkerhet
IT-säkerhet innebär att elektronisk information som lagras i t.ex. maskin- eller programvara skyddas från obehöriga genom aktiviteter, rutiner och andra åtgärder.

Ledning
Den grupp personer som fattar beslut för företagets räkning. Ledningsgruppen utses av styrelsen.

Medarbetare
De personer som är anställda på arbetsplatsen.

§ 4. Målsättning

Målet med denna policy:

________

§ 5. Ansvar

a) Ledningen

Ledningsgruppen bär följande ansvar:

________

b) Chef/-er

Chefen/cheferna bär följande ansvar:

________

c) Medarbetare

Medarbetarna bär följande ansvar:

________

§ 6. Riskanalys

Säkerhetsåtgärderna som ska vidtas för att skapa en god informationssäkerhetsnivå ska grunda sig i en riskanalys.

I en sådan analys ska eventuella hot mot informationssäkerheten i verksamheten bedömas och för varje identifierat hot ska potentiella konsekvenser analyseras för att sedan bedöma vilken risk för skada hotet medför samt sannolikheten för att hotet realiseras.

På arbetsplatsen ska en riskanalys gällande informationssäkerheten genomföras med följande regelbundenhet:

________

Riskanalysen ska genomföras av följande person/-er på arbetsplatsen: ________.

§ 7. Principer

Vid arbetet med informationssäkerhet på arbetsplatsen ska följande principer följas.

a) Samtligt arbete ska vara i linje med gällande regler och lagar.

b) Information ska klassificeras utefter konfidentialitet.

c) IT-system och IT-tjänster ska klassificeras utefter konfidentialitet.

d) Information och IT-system ska skyddas från obehöriga, vilket skydd som behövs beror på klassificeringen av konfidentialitet.

e) Kostnaderna för skyddsåtgärder ska vägas mot värdet av det som skyddas.

f) Samtliga medarbetare, och eventuella konsulter, ska ha tillräcklig kunskap i informationssäkerhet i relation till sina arbetsuppgifter så att den avsedda säkerhetsnivån kan upprätthållas.

g) Incidenter kopplade till informationssäkerheten på arbetsplatsen ska rapporteras och utvärderas.

§ 8. Säkerhetsåtgärder

a) IT-säkerhet

För att upprätthålla en hög nivå av IT-säkerhet ska följande säkerhetsåtgärder vidtas:

________

b) Fysisk säkerhet

För att upprätthålla en hög nivå av fysisk säkerhet ska följande säkerhetsåtgärder vidtas:

________

§ 9. Riktlinjer för användning av e-post och Internet

a) Användning av Internet

Följande riktlinjer gäller för användning av Internet på arbetsplatsen:

________

b) Användning av e-post

Följande riktlinjer gäller för användning av e-post på arbetsplatsen:

________

§ 10. Hantering av personuppgifter

Vid behandling av personuppgifter på arbetsplatsen ska gällande dataskyddslagstiftning, däribland EU:s dataskyddsförordning (GDPR), alltid följas. Personuppgifter ska endast behandlas för berättigade och tydligt angivna ändamål och inte sparas längre än vad som är nödvändigt för dessa ändamål.

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum.

§ 11. Överträdelse

Bryter någon på arbetsplatsen mot denna policy ska det hanteras enligt följande:

________

§ 12. Intern kontroll

________ ansvarar för att kontrollera att verksamheten följer policyn samt regler och lagar på området.

§ 13. Information

Denna policy ska finnas lättillgänglig för samtliga medarbetare på arbetsplatsen. Den återfinns på följande plats: ________.

§ 14. Uppdatering

Denna policy ska uppdateras enligt följande:

________

Uppdatering meddelas berörda parter enligt följande:

________

§ 15. Signering

Ort: __________ Datum: __________

_________________________________________

Namnförtydligande (VD eller annan behörig person):