Informationssäkerhet

WEB Portal

Primlight AB har ledningssystem för informationssäkerhet som motsvarar rekommendationerna för BITS (Basnivå för informationssäkerhet enligt KrisBeredskapsMyndighten 2006) och ISO 27000, med rutiner som är integrerade i verksamhetens processer, där både egen personal och externa underleverantörer bidrar till verksamhetens uppfyllande av informationssäkerhet genom att följa WEB portalens förprogrammerade rutiner för:

1. Kravspecifikation med nuläges- och behovsanalys.
2. Produkt- och tjänsteutveckling.
3. Anbud och beställning.
4. Leverans med anpassningar.
5. Drift med övervakning, felanmälan, service och support.
6. Avveckling när kontrakt upphör.

Varje huvudprocess har rutiner för uppföljning, förebyggande åtgärder, hantering av fel, avbrott och andra avvikelser som engagerar alla berörda medarbetare med eskalering av rapportering till företagsledningen vid behov.

Rutinerna för informationssäkerhet anpassas successivt efter behov genom revision. Exempelvis till nya kundavtal, Revisioner av rutiner planeras så att risken för störningar i driften minimeras.

Ledningssystemet för informationssäkerhet utvecklas kontinuerligt genom revision baserat på objektiva mätningar och erfarenhet så att rutiner och resurstilldelning är väl anpassat till behovet. Exempelvis när ny information blir tillgänglig för verksamheten eller nya erfarenheter från  incidenter (egna eller andras) rapporteras samt vid tecknande av nya kund- och leverantörsavtal som ställer krav på nya anpassningar.

Vid start av nya avtal så sker också en avstämning med kundens ledningssystem för informationssäkerhet, så att vårt arbete stödjer och samverkar med kundens kvalitetsledningssystem.

Funktioner för informationssäkerhet

Produkter och tjänster från Primlight AB skall vara  robusta, stabila, driftsäkra, flexibla, framtidssäkra och tillåta framtida tillägg och förändringar inom ramen för gällande avtal. Centrala delar av vår produktion av tjänster samt tjänster till vissa kunder med avtal om utökad servicenivå är redundanta och övervakas 24 timmar per dygn 365 dagar per år.

Följande funktioner för informationssäkerhet är integrerade i verksamhetens huvudprocesser:

• Indentifiering och hantering av risker och sårbarheter.
• Krav på informationssäkerhet enligt lagar, förordningar och allmänna råd.
• Klassificering av information med krav på skyddsnivå.
• Kryptering och signalskydd för skyddsvärd information.
• Informationssäkerhetspolicy med målbeskrivning.
• Dokumentation och märkning av anläggningar och media där information hanteras.
• Säkerhetsinstruktion med avtal för personal och underleverantörer.
• Systemsäkerhetsanalys för verksamhetens system.
• Säkring av riktighet och fullständighet i information.
• Skydd av information för tillträde av obehöriga, samt loggning av tillträde till skyddvärd information.
• Redundans och säkerhetskopiering med säkerhet för brand, temperatur och fukt etcetera.
• Driftsinstruktioner för berörd personal med ansvarsfördelning och eskalering.
• Anpassningar till kundernas behov vid start av nya avtal.
• Utlämning av information enligt gällande lag och ingångna avtal.
• Incidenthantering med eskalering, dokumentation och rapportering.
• Kontinuitetsplanering som skyddar verksamhetskritiska processer vid incidenter.
• Säker avveckling av information i utrustning som tas ur drift eller omdisponeras till nya funktioner.