Informationssäkerhetspolicy
Malthe Winje är engagerad i att upprätthålla en robust informationssäkerhet för att skydda våra och våra kunders värden och säkerställa integriteten i våra tjänster. Krav och behov av implementering av säkerhet ska baseras på riskbedömningar och regulatoriska förhållanden.
Vi ska stödja oss på internationella standarder som ISO/IEC 27001.
Våra grundläggande ramar för arbete med informationssäkerhet inkluderar följande:
- Skydd av kundvärden: Vi säkerställer att våra och våra kunders värden identifieras och hanteras på ett sätt som förhindrar förlust, korruption, missbruk eller oavsiktlig exponering.
- Säkring av processer och system: Våra processer, system, tjänster och produkter är noggrant planerade och används för att säkerställa deras tillgänglighet, integritet och konfidentialitet.
- Anställdas medvetenhet: Alla anställda ska vara väl förtrogna med vår säkerhetspolicy och genomgå kontinuerlig säkerhetsutbildning för att säkerställa en enhetlig inställning till informationssäkerhet.
- Samarbete med leverantörer: Vi kräver att våra leverantörer och samarbetspartners följer våra stränga krav på informationssäkerhet.
- Hantering av incidenter: Vi arbetar proaktivt för att förebygga oönskade incidenter och åtar oss att lära av de incidenter som inträffar för kontinuerlig förbättring av våra säkerhetsprocedurer.
Informationssäkerhetspolicyn revideras regelbundet av företagets ledning och valda representanter. Vi åtar oss att följa kraven i ISO 27001:2022, relevanta lagar och förordningar samt egna ålagda krav. Vi är också åtagna att kontinuerligt utveckla och förbättra våra ledningssystem.