© 2020 av SKARPE AS. 

Informasjonssikkerhetspolicy

Vårt hovedformål er å øke kompetanse og sikre bærekraft gjennom å tilby kundene konsulenttjenester og løsninger som på en effektiv og sikker måte dekker behovet i markedet.

Vi forplikter oss derfor til å sikre integritet og konfidensialiteten til den informasjonen vi behandler, og å tilfredsstille krav og spesifikasjoner fra våre kunder, myndigheter, og oss selv. Sikkerhetspolicyen skal støtte opp under Skarpes strategiske valg, og i den daglige driften.

Vi skal:

  • Vedlikeholde et effektivt Informasjonssikkerhets ledelsessystem som minimum tilfredsstiller kravene til ISO 27001:2017 og Sikkerhetsloven.

  • Kontinuerlig utarbeide informasjonssikkerhetsmål, og disse skal danne grunnlag for Skarpes forbedringsarbeid.

  • Sørge for at alle medarbeidere i Skarpe er innforstått med Skarpes mål for informasjonssikkerhetsledelse, og vår policy om informasjonssikkerhet ved kontinuerlig trening og opplæring på alle nivåer.

  • Sikre at ledernes og medarbeidernes opptreden, image og kommunikasjon reflekterer de verdiene som understøtter informasjonssikkerhet og kontinuerlig forbedring.

  • Gjennomføre risikovurderinger og sørge for at vi har ressurser til å gjennomføre nødvendige sikringstiltak.

Standard for informasjonssikkerhet:

Skarpes informasjonssikkerhetssystem er basert på NS-EN ISO 27001:2017.

Oslo, 16. desember 2019

------------------------------------------

Daglig leder