IT Sikkerhedspolitik
Aiders IT‑sikkerhedspolitik skal altid understøtte vores værdier, vision og de strategiske mål, der ligger til grund for vores IT‑strategi. Sikker håndtering af information er en forudsætning for både tillid, kvalitet og troværdighed – internt og eksternt.
Kontakt osVores IT‑sikkerhedspolitik
-
-
IT‑sikkerhedspolitikken fastlægger de principper og krav, som gælder for brug af information og informationssystemer i Aider Danmark. Hensigten er at tydeliggøre, at alle data behandles i overensstemmelse med gældende standarder, retningslinjer og lovkrav.
Aider Danmark arbejder efter sikkerhedsniveauer, som følger Den fællesstatslige standard for informationssikkerhed (DS 484). Kravene skærpes, hvor der gælder særlige lovkrav, kontraktvilkår eller hvor risikovurderinger viser øget behov for beskyttelse.
Et højt sikkerhedsniveau er afgørende for, at Aider fremstår som en troværdig og professionel samarbejdspartner – både i Danmark og internationalt.
Derfor sikrer vi, at al information behandles fortroligt, korrekt og rettidigt.IT‑systemer er – næst efter vores medarbejdere – en af virksomhedens mest kritiske ressourcer. Driftssikkerhed, kvalitet, overholdelse af lovgivning og brugervenlige løsninger er derfor centrale mål.
Vi beskytter Aider Danmark mod sikkerhedstrusler – tekniske, menneskelige og naturgivne – og alle medarbejdere er omfattet af sikkerhedsbestemmelserne. Der er ingen undtagelser.
Sikkerhedsmål
Aider Danmark arbejder efter følgende sikkerhedsprincipper:
Tilgængelighed
Høj driftssikkerhed, høje oppetidsprocenter og minimeret risiko for datatab og nedbrud.
Integritet
Korrekt funktion af systemer og beskyttelse mod manipulation, fejl i data og uautoriserede ændringer.
Fortrolighed
Sikker behandling, transmission og opbevaring af information.
Autenticitet
Sikkerhed for identiteten på involverede parter.
Uafviselighed
Dokumenterbare handlinger og sikker kommunikation mellem parterne.
Disse mål understøttes gennem Service Level Agreements (SLAs), kontrakter og interne retningslinjer.
-
Sikkerhedskonceptet består af tre lag:
- Informationssikkerhedspolitik – godkendt af direktionen.
- Informationssikkerhedshåndbog – detaljerede retningslinjer fastlagt af IT‑udvalget.
- Instrukser og procedurer – konkrete krav til drift og adfærd.
-
Politikken gælder for alle informationsrelaterede aktiviteter i Aider Danmark, uanset om de udføres af ansatte eller samarbejdspartnere.
Omfatter bl.a.:
- personaledata
- finansielle data
- drifts‑ og produktionsdata
- kundedata og data betroet Aider af tredjeparter
- alle systemer, platforme, filer, registreringer og interne dokumenter
Kort sagt: Alt information, der skabes, behandles eller opbevares i Aider Danmark, er omfattet.
-
Det delegerede ansvar for informationssikkerhed ligger hos de personer, der er udpeget af partnergruppen.
Disse personer har myndighed til at træffe beslutninger og sikre, at politikker og procedurer følges. -
For at undgå katastrofer eller kritiske nedbrud arbejder Aider Danmark med fysisk sikring, overvågning og IT‑beredskab baseret på risikovurdering og omkostningseffektivitet.
Aiders beredskabsplan udarbejdes i samarbejde med bluepipe a/s og integreres i deres overordnede beredskab. Ansvar for sikkerhedskopiering og nødplaner defineres entydigt.
Beredskabsplanerne omfatter:
- skadebegrænsning
- midlertidige nødløsninger
- fuld genetablering af normal drift
Planerne testes og opdateres løbende – minimum én gang om året.
-
Brud på Aider Danmarks informationssikkerhedsregler kan medføre disciplinære sanktioner.
Sanktionerne følger virksomhedens gældende personalepolitik.
-