Skip to content

Retningslinjer for informasjonssikkerhet

Digital Workforce mener at informasjonshåndtering er en vesentlig del av god IT-styring. Informasjonssikkerhet er en viktig komponent i Digital Workforces samlede sikkerhetsstyringsrammeverk, inkludert retningslinjer på systemnivå og sikkerhetsveiledninger for ansatte.

Informasjonssikkerhet gjør det mulig for oss å levere best mulig IPA tjenester på markedet. Digital Workforce har utarbeidet tilstrekkelig dokumentasjon og retningslinjer for ivaretagelse av informasjonssikkerhet og som er tilgjengelig for kundene våre på forespørsel. Våre grunnprinsipper for informasjonssikkerhet bygger på ISO /IEC 27002 definisjoner som tilpasses etter lokale forhold for følgende områder:

– risikostyring
– organisering av informasjonssikkerhet
– kapitalforvaltning
– HR-sikkerhet
– kommunikasjon og driftsstyring
– fysisk tilgangskontroll
– systemutvikling og vedlikehold
– håndtering av hendelser tilknyttet informasjonssikkerhet
– driftskontinuitet
– etterlevelse av regelverk
– beredskapsplan

Grunnlaget for disse retningslinjene er hentet fra ISO/IEC 27001 og ISO/EEC 27002 som har blitt sammenstilt og tilpasset til et håndterbart og relevant nivå. Våre retningslinjer for informasjonssikkerhet er også i samsvar med Norsk lov.