Informasjonssikkerhetspolicy
Vårt hovedformål er å øke kompetanse og sikre bærekraft gjennom å tilby kundene konsulenttjenester og løsninger som på en effektiv og sikker måte dekker behovet i markedet.
Vi forplikter oss derfor til å sikre integritet og konfidensialiteten til den informasjonen vi behandler, og å tilfredsstille krav og spesifikasjoner fra våre kunder, myndigheter, og oss selv. Sikkerhetspolicyen skal støtte opp under Skarpes strategiske valg, og i den daglige driften.
Vi skal:
-
Vedlikeholde et effektivt Informasjonssikkerhets ledelsessystem som minimum tilfredsstiller kravene til ISO 27001:2017 og Sikkerhetsloven.
-
Kontinuerlig utarbeide informasjonssikkerhetsmål, og disse skal danne grunnlag for Skarpes forbedringsarbeid.
-
Sørge for at alle medarbeidere i Skarpe er innforstått med Skarpes mål for informasjonssikkerhetsledelse, og vår policy om informasjonssikkerhet ved kontinuerlig trening og opplæring på alle nivåer.
-
Sikre at ledernes og medarbeidernes opptreden, image og kommunikasjon reflekterer de verdiene som understøtter informasjonssikkerhet og kontinuerlig forbedring.
-
Gjennomføre risikovurderinger og sørge for at vi har ressurser til å gjennomføre nødvendige sikringstiltak.
Standard for informasjonssikkerhet:
Skarpes informasjonssikkerhetssystem er basert på NS-EN ISO 27001:2017.
Oslo, 16. desember 2019
------------------------------------------
Daglig leder