Informationssäkerhetspolicy

Digital Workforce anser att informationshantering är en viktig del av god IT-styrning. Informationssäkerhet är en nyckelkomponent i Digital Workforce övergripande säkerhetshanteringsramverk, inklusive säkerhetspolicys på systemnivå och säkerhetsvägledning.

Informationssäkerhet gör att vi kan erbjuda de bästa möjliga IPA-tjänsterna. Digital Workforce har definierat informationssäkerhetspolicydokumentation som är tillgänglig för våra kunder på begäran. Våra grundprinciper för informationssäkerhetshantering bygger på ISO/IEC 27002-definitioner som är, om nödvändigt, anpassade till den lokala situationen på följande områden:

- riskhantering
- organisering av informationssäkerhet
- kapitalförvaltning
- personalsäkerhet
- kommunikations- och driftsledning
- fysisk åtkomstkontroll
- systemutveckling och underhåll
- hantering av informationssäkerhetsincidenter
- driftskontinuitet
- regelefterlevnad
- katastrofåterställningsplan

Grunden för denna policy utgörs av ISO/IEC 27001 och ISO/IEC 27002 som har kondenserats till en hanterbar och tillämplig nivå. Vår informationssäkerhetspolicy är också förenlig med finsk lag.