Denna sida är en del av AcadeMedias medarbetarwebb

Informationssäkerhetspolicy

Denna sida är en del av AcadeMedias medarbetarwebb

Dokumentägare: IT-chef
Skapad: 2018-03-21
Reviderad: 2019-01-11

 

AcadeMedias verksamhet innefattar daglig hantering av stora informationsmängder. Då vi behandlar både känslig information om individer och information som kan påverka vår börskurs, krävs en säker och genomtänkt hantering.

Ansvaret för en bra informationssäkerhet vilar på oss alla inom AcadeMedia, både anställda och övriga sysselsatta (såsom konsulter). Denna policy beskriver hur vi ska agera och vilka generella krav som AcadeMedias ledning och styrelse ställer på samtliga verksamheter inom koncernen.

Målet för AcadeMedias informationssäkerhetsarbete är att skydda den information som finns inom verksamheten i syfte att den endast kan användas för det tänkta användningsområdet. Skyddet ska vara anpassat till behoven med avseende på typ, känslighet, risk, lagkrav och andra styrande regelverk eller dokument för våra verksamheter.

Informationssäkerhet inom AcadeMedia utgår från fyra aspekter:

Konfidentialitet – Endast den som för sitt arbete behöver och därför tilldelats behörighet till viss information ska få tillgång till den och ingen annan.

Riktighet – Information ska inte förändras genom misstag, obehörig tillgång eller tekniska fel.

Tillgänglighet – Information ska kunna nås och användas av de som är behöriga inom önskad tid och från rätt plats.

Spårbarhet – Bearbetning av och åtkomst till väsentlig information ska kunna spåras.

Samtidigt är transparens ett ledord i AcadeMedias kommunikationspolicy. Det gäller därför att noga avgöra om information är konfidentiell eller känslig ur något perspektiv, om det inte är så ska vi eftersträva att vara så transparenta som möjligt.

I dokumentrutan till höger hittar du policyn i sin helhet.

 

Innehållsansvarig

Uppdaterad