Informationssäkerhetspolicy
Informationssäkerhet handlar om att hindra information från att läcka ut, förvanskas, förstöras samt säkerställa att informationen finns tillgänglig för en legitim användare. Beroende på organisation kan både risker och hot variera både sett till typ och storlek, men till stor del handlar information om att minimera och att hantera risker på ett adekvat sätt.
Genom att skapa en informationssäkerhetspolicy och kommunicera den både internt och externt kan du säkerställa bättre struktur på säkerhetsarbetet och få en högre grad av förutsägbarhet. Följden blir en minimering av risker och färre misstag som kan som kan leda till kostsamma säkerhetsincidenter. Kärt barn har många namn och alternativa benämningar som Personuppgiftshanteringspolicy och Datasäkerhetspolicy förekommer mer eller mindre synonymt med Informationssäkerhetspolicy.
I Datakollens app hittar du mallar för att underlätta arbetet med att komma igång med att upprätta en informationssäkerhetspolicy.
Läs mer på IMYs (tidigare Datainspektionens) webbplats