Informasjonssikkerhet

Åspro arbeid og kompetanse AS
Informasjonssikkerhets-policy

Informasjonssikkerhet er en viktig verdi for Åspro arbeid og kompetanse AS.

Vår informasjonssikkerhet omfatter tiltak som bidrar til å verne verdier, informasjon og evnen til å løse prioriterte oppgaver, gjennom å sikre:

  • Konfidensialitet, som innebærer at ingen skal ha tilgang til informasjon uten tjenstlig behov.
  • Integritet, som innebærer at informasjon og systemer skal være korrekt og pålitelig.
  • Tilgjengelighet, som innebærer at informasjon og systemer skal være tilgjengelig for autoriserte brukere ved behov.

Målet for informasjonssikkerhetsarbeidet ved Åspro er å verne verdier som Åspro forvalter, vår evne til å løse prioriterte oppgaver og tjenester, samt integriteten og konfidensialiteten til Åspro sin informasjon mot ulovlige handlinger, ulykker og uhell.

Viktige prinsipper

Risikoen identifiseres gjennom risikovurdering. Nye trusler skal plukkes opp og vurderes fortløpende. Sikkerhetstiltakene skal til enhver tid stå i forhold til akseptabelt risikonivå. Når uønskede hendelser inntreffer, skal beredskapstiltak bidra til å begrense skaden og raskt komme tilbake til normal drift.

Sikkerhetsarbeidet skal integreres i arbeidet i linjen. God sikkerhet skal bygges på riktige holdninger blant våre medarbeidere.

Alle ansatte skal få nødvendig opplæring for å ivareta sitt sikkerhetsansvar. All tilgang til informasjon og verdier skal være basert på tjenstlig behov.

Ansvar og roller: Styret/ Daglig leder fastsetter policy for informasjonssikkerhet ved Åspro.
Styret fastsetter konkrete mål for Åspro sitt sikkerhetsnivå og skal ha en årlig status for disse.

IKT ansvarlig/Personvernombud er ansvarlig for å utarbeide og oppdatere Åspro sin policy og regelverk for informasjonssikkerhet,
og for holdningsskapende aktiviteter ved Åspro.

Den enkelte medarbeider i Åspro er ansvarlig for å følge vedtatte sikkerhetsregler. Han/hun skal varsle nærmeste leder ved sikkerhetsbrudd eller mistanke om brudd.

Eier av IKT system, informasjon eller IT-infrastruktur er ansvarlig for at systemet tilfredsstiller Åspro sitt behov for funksjonalitet, sikkerhet og kvalitet og skal sørge for at oppgavene knyttet til systemet er ivaretatt. Et system eies av den avdelingen som primært bruker systemet (største brukers prinsipp).

De faglige lederne for VTA og AFT har ansvar for sikkerheten innen sine avdelinger.

 

Sted/Dato:

Ås, den 18 september2018

 

Arne Hillestad                                                            Thorvald Salte

Styreleder                                                                    Daglig leder