Informationssikkerhedspolitik for Rikkeklindt.dk

1 Målsætning/formål

Sikkerhedspolitikken skal til enhver tid understøtte Rikkeklindt.dk’s værdigrundlag og vision samt de strategiske mål, der er i IT-strategien.

 

Hensigten med sikkerhedspolitikken er endvidere at tilkendegive over for alle, som har en relation til Rikkeklindt.dk, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinier.

 

Rikkeklindt.dk ønsker derfor at opretholde og løbende udbygge et IT sikkerhedsniveau på højde med de krav, som skitseres i ’Den fællesstatslige standard for informationssikkerhed’ (DS 484 basale krav). Kravene skærpes på veldefinerede områder, hvor der er specielle lovkrav, aftaleretslige forhold eller evt. særlig risiko (afdækket ved en risikovurdering).

 

Fastholdelse og udbygning af et højt sikkerhedsniveau er en væsentlig forudsætning for, at Rikkeklindt.dk fremstår troværdig både nationalt og internationalt.

 

For at fastholde Rikkeklindt.dk’s troværdighed skal det sikres, at information behandles med fornøden fortrolighed og at der sker fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner.

 

IT-systemer betragtes, næst efter medarbejderne, som Rikkeklindt.dk’s mest kritiske ressource. Der lægges derfor vægt på driftsikkerhed, kvalitet, overholdelse af lovgivningskrav og på at systemerne er brugervenlige, dvs. uden unødigt besværlige sikkerhedsforanstaltninger.

 

Der skal skabes et effektivt værn mod IT-sikkerhedsmæssige trusler, således at Rikkeklindt.dk’s image og medarbejdernes tryghed og arbejdsvilkår sikres bedst muligt. Beskyttelsen skal være vendt imod såvel naturgivne som tekniske og menneskeskabte trusler. Alle personer betragtes som værende mulig årsag til brud på sikkerheden; dvs. at ingen persongruppe skal være hævet over sikkerhedsbestemmelserne.

 

Målene er derfor, at:

  • opnå høj driftsikkerhed med høje oppetidsprocenter og minimeret risiko for større nedbrud og datatab – TILGÆNGELIGHED
  • opnå korrekt funktion af systemerne med minimeret risiko for manipulation af og fejl i såvel data som systemer – INTEGRITET
  • opnå fortrolig behandling, transmission og opbevaring af data – FORTROLIGHED
  • opnå en gensidig sikkerhed omkring de involverede parter – AUTENTICITET
  • opnå en sikkerhed for gensidig og dokumenterbar kontakt – UAFVISELIGHED