Skriv ut Søk
Forsiden
Hvem er vi
Hva gjør vi
Hva har vi gjort
Kontakt oss
Ledige stillinger
Hvem er vi
Visjon og Misjon
Forretningside
Verdigrunnlag
Forretningsområder
Organisasjon
Sikkerhetsstrategi
Sikkerhetsteam
Eiere
Veibeskrivelse
Sikkerhetsstrategi   

Ikomm skal ivareta informasjonssikkerheten, i tråd med de til enhver til gjeldende lover, regler, trusler, interne policyer og kundens krav.

Ikomm skal

  • beskytte selskapets, ansattes, våre kunders og eieres informasjon og tjenester mot skade påført ved kompromittering eller utilsiktet endring av informasjon eller manglende tilgang til informasjonsressurser
  • ha kunnskap om krav som stilles til våre kunder og være en databehandler som oppfyller disse kravene
  • ha kunnskap om og kjennskap til trusler mot Ikomms infrastruktur, samt iverksette tiltak for håndtering av de til enhver gjeldende trusler
  • ha et bevisst forhold til de trusler som gjelder ved elektronisk behandling av informasjon og konsekvenser av ulike hendelser
  • være proaktive i forhold til håndtering av trusler mot Ikomms infrastruktur
  • sikre at tilfredsstillende informasjonssikkerhet er ivaretatt i 3.parts leveranser
  • hindre uautorisert bruk av Ikomms infrastruktur, systemer og tjenester
  • sikre at informasjonssikkerheten monitorers og forebyggende og korrigerende tiltak iverksettes
  • sikre at ansvarsforhold, roller og autorisasjoner er kommunisert og forstått i organisasjonen
  • sikre at sikkerhetsaspektet ivaretas i anskaffelser, endring og utvikling av systemer
  • gjennomføre kontinuerlig kompetanse- og bevissthetshevende aktiviteter når det gjelder informasjonssikkerhet
  • sikre riktig og tilstrekkelig kompetanse for å ivareta informasjonssikkerheten
  • ha et bevisst forhold til risiko som gjelder ved elektronisk behandling av personopplysninger

Sikkerhetstiltak skal baseres på løsninger som gir god margin i forhold til sikkerhetsbehovet, og ved behandling av sensitive person­opplysninger skal krav til konfidensialitet ikke vike til fordel for krav til tilgjengelighet.

Videre skal de iverksatte sikrings­tiltakene forhindre tap og skade både fra overlagte og fra utilsiktede handlinger.

Informasjonssikkerheten i Ikomm skal kontinuerlig etterprøves og forbedres, og alle medarbeidere skal ha tilstrekkelig kompetanse og gis nødvendig opplæring slik at tilfreds­stillende informasjonssikkerhet opprettholdes. Sikkerhet er ikke en egen aktivitet, men skal prege måten de daglige aktivitetene utføres på.