computer_protection

Informationssäkerhet

Informationssäkerhetsarbetet bedrivs på ett formaliserat och riskorienterat sätt och tar sin utgångspunkt i den internationella ledningssystemstandarden för informationssäkerhet, SS ISO/IEC 27001:2014.

IIS styrelse definierar mål och inriktning för informationssäkerhetsarbetet i en informationssäkerhetspolicy. Denna policy är det övergripande dokument som formulerar mål för och styr arbetet med organisationens övergripande riskhantering och informationssäkerhet. Policyn omfattar alla informationstillgångar inom verksamheten utan undantag, oavsett om den behandlas manuellt eller automatiskt, och oberoende av i vilken form eller miljö den förekommer. All information ska vara klassificerad med avseende på känslighetsgrad. Det övergripande syftet med IIS informationssäkerhetsarbete är att säkerställa ett väl avvägt skydd för IIS informationstillgångar så att rätt information är tillgänglig för rätt person vid rätt tidpunkt och på ett spårbart sätt.

Verksamheten är certifierad enligt standarden SS ISO/IEC 27001:2014. Det certifierade området omfattar tillhandahållande av robusta och säkra internetbaserade tjänster till såväl privat och offentlig sektor som till allmänheten. Certifieringen säkerställer att IIS på ett systematiskt och ansvarsfullt sätt arbetar med informationssäkerhet inom alla delar av verksamheten. Arbetet leds av IIS säkerhetschef