Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas. Trygg e-handel
Laddar

Varukorgen är tom

  • GDPR? Informationssäkerhet? Brandskydd?
    GDPR? Informationssäkerhet? Brandskydd?
    Jobba förebyggande och ta hjälp av proffs inom säkerhet
  • Behöver ni dokument anpassade för era krav?
    Behöver ni dokument anpassade för era krav?
    Vi kan hjälpa er med produktion, drift och programmering.
  • Behöver du HR-stöd inom 24 arbetstimmar?
    Behöver du HR-stöd inom 24 arbetstimmar?
    Din personalchef på nätet. Snabba och professionella råd och svar.
  • Behöver du få svar inom 24 arbetstimmar?
    Behöver du få svar inom 24 arbetstimmar?
    Basjuridisk rådgivning. Korrekt och kostnadseffektivt.
  • Alltid uppdaterade och tillgängliga överallt
    Alltid uppdaterade och tillgängliga överallt
    Över 2000 dokument och mallar som är kontrollerade av proffs.

Inledning

Informationssäkerhet kan indelas i;

  • Organisatorisk (styrning och fysisk administration)
  • Logisk (IT, program, data och digitala uppgifter), och
  • Fysisk (fastighet, geografisk placering, material, miljö).

Denna guide visar steg för styrning, kontroll av säkerhet och skydd för informationsresurser och relaterade objekt eller system i fysisk mening.

Informationsresurser och utrustning ska skyddas på ett likvärdigt sätt oavsett vart den hanteras eller används.

Verksamhetens informationsresurser och informationsbehandlingsresurser och dit hörande tillgångar, som exempelvis lokaler och den utrustning som används för informationshantering, ska skyddas på en nivå som identifierats och fastställts genom informationsklassificering.

Fysiska och miljörelaterade aspekter på säkerhet och skydd är omfattande och innefattar;

  • Skalskydd: Byggnadstekniska omslutningsytor och beskaffenheter i konstruktion.
    Syftet är att förhindra och fördröja obehörigt tillträde. Vanligen utformas detta skydd så att det är förknippat till stor tidsåtgång i ett inbrottsförfarande och förenat till oväsen. Tekniskt skydd placeras inom skalskyddet för att komplettera med en så tidig detektering som möjligt.
  • Mekaniskt skydd (låsmekanik, beslag, galler och andra förstärkningar)
    Syftet är att förstärka eller komplettera skalskyddet till högre skyddsnivå. Vanligen kan dess klassificering baseras på försäkringsklasser och analys. Vanligen består det mekaniska skyddet av förstärkningar av gångjärn, beslag och annan materiel som tål mer stryk vid ett inbrottsförsök. Det mekaniska skyddet utgör också delar av ett brandlarmsystem, dvs. att brandceller försluts mekaniskt då brandlarm löser ut.
  • Tekniskt skydd (konventionella inbrottslarm, brandlarm, passersystem, CCTV system), och tekniskt liknande skydd för att säkerställa drift förhållanden (ventilation, temperatur).
    Syftet är att förebygga, upptäcka, bevaka eller korrigera tillstånd både utanför och innanför skalskyddet.
  • Personell bevakning räknas hit då uppgiften är att säkerställa och upprätthålla skalskydd, styra tekniska eller mekaniska skydd eller arbete inom underhåll och drift.
    Personell bevakning är till för att verifiera händelser och ombesörja skalskydd och driftsförhållanden. Bevakningen är oftast av utryckningsnatur, men kan även vara stationär eller i kombination. Den personella bevakningen är vanligen interna drifttekniker, jour eller väktare/skyddsvakter.
  • Miljörelaterad påverkan och egenskaper: Fastigheter/objekt och dess geografiska placering, djur, insekter, väderlek, slitage, närliggande verksamheter.
  • Beroenden av externa infrastrukturella strukturer eller funktioner.
    Kan vara vägar, elnät, vatten.

Tillträde

Verksamhetens fastighet, lokaler och ytor är inte utformade för det allmänna. Åtkomst till verksamhetens objekt eller ytor ska utformas på sätt som tydligt visar avgränsning och som möjliggör att fysiskt utestänga obehöriga personer. 

Tillträde ska endast beviljas för personer som har rättigheter att vistas inom ett område, fastighet eller lokal. Personer som kan ha rättighet till tillträde är anställd personal, externa medarbetare och samarbetspartners.

Verksamhetens lokaler ska utformas med behörighetssystem, för att verifiera behörighet, kunna styra åtkomsträttigheter och uppnå spårbarhet.

Företags ID och eller accesskort

All verksam personal ska bära företags ID under all arbetsrelaterad tid och underlåta sig behörighetskontroll inom verksamhetens områden.

Externa medarbetare och samarbetspartners, som varaktigt befinner sig inom verksamhetens lokaler, ska bära företags ID under arbetstid i verksamhetens områden.

Tillfälliga möten och besök ska ledsagas och där besökaren ska bära besöksbricka. 

Utförseltillstånd

All utförsel av material som tillhör verksamheten ska styrkas med ett utförseltillstånd som är undertecknat av attestberättigad chef.

All utförsel skall ske genom receptionen och utförseltillståndet ska utan anmodan visas upp för personalen i receptionen.

Stöld

Stöld av verksamhetens egendom kan leda till uppsägning.
Vid misstanke om brott har verksamheten, inom egna lokaler, rätt att öppna den anställdes samtliga arbetsrelaterade persedlar och informationsresurser eller informationsbehandlingsresurser. Detta får endast göras av behörig person från säkerhetsavdelningen tillsammans med behörig chef/arbetsledare. Som verksam är det en skyldighet att rapportera till närmaste chef eller säkerhetsavdelningen om man ser eller erhåller uppgifter om att någon begår stöld.

Incidenter

Incidenter ska alltid rapporteras till närmaste chef samt säkerhetsavdelningen. Rapportering kan göras via blankett Incidentrapport, telefon eller mail. En incident är en händelse som har skadat eller kan skada verksamhetens informationsresurser eller informationsbehandlingsresurser och relaterade tillgångar.

Exempel på incidenter som ska rapporteras är:

  • Brott eller misstanke om brott
  • Datavirus, intrång
  • Uppfattade driftfel eller störningar
  • Borttappat ID-kort eller nycklar
  • Felaktiga eller bristfälliga rutiner

Dokument
Incidentrapport