Informationssäkerhetspolicy

Informationssäkerhetspolicy för Cube Corner AB

Senast reviderad och fastställd av styrelsen 2025-02-03. 

Syfte

Säkerhetspolicyn definierar ramen för hanteringen av informationssäkerhet på Cube Corner AB, med utgångspunkt i den internationella standarden för informationssäkerhet, ISO 27001. Syftet och målsättningen är att skydda Cube Corner AB:s informationstillgångar.

Validitet

Säkerhetspolicyn omfattar Cube Corner AB:s samtliga informationstillgångar, Cube Corner ABs medarbetare, anställda, konsulter och praktikanter (eller motsvarande). 

Mål

Cube Corner AB arbetar aktivt för att:

  • förhindra eller försvåra för obehöriga att få tillgång till konfidentiell information.
  • säkerställa att den information som produceras och bearbetas är korrekt, aktuell och komplett.
  • informationen ska vara åtkomlig vid behov.
  • spåra och verifiera samtliga transaktioner.

Policy

  • Cube Corner AB arbetar aktivt med hanteringen av informationssäkerhet i syfte att säkra till­gänglighet, system och data.
  • Cube Corner AB strävar efter att följa ISO 27001.
  • Cube Corner AB använder ett riskbaserat tillvägagångssätt där skyddsnivån och dess kostnad baseras på affärsrisken och konsekvensbedömningen.
  • Cube Corner AB syftar till att följa relevant lagstiftning, inklusive t.ex. GDPR.
  • Cube Corner AB har för avsikt att följa avtal med externa parter, inklusive databehandlingsavtal.
  • Denna informationssäkerhetspolicy ska ses över årligen.

Ansvar

  • Cube Corner ABs styrelse beslutar om, och har det yttersta ansvaret för policyn.
  • Varje medarbetare, anställd, konsult och praktikanter (eller motsvarande) som hanterar informationstillgångar ansvarar för att upprätthålla informationssäkerheten och förbinder sig att följa policys och riktlinjer.

Undantag

Undantag från Cube Corner AB:s informationssäkerhetspolicy och riktlinjer kräver godkännande av ledningen. Undantag ska dokumenteras och utvärderas årligen. 

Överträdelse

Avsiktligt brott och missbruk rapporteras till ledningen och den närmaste myndigheten med huvudansvar. Överträdelse av informationssäkerhetspolicyn och stödjande riktlinjer kan leda till konse­kvenser för arbetsrätten.