Ansvarsrapport

Informationssäkerhetslösningar

Enligt polisens bedömning ökar mängden datanätsbrott och nätattackerna mot företagen fortsätter. Det är också möjligt att det kommer ännu fler hot mot informationssäkerheten riktade mot statsförvaltningen och företag som bedriver verksamhet internationellt i framtiden.

I enlighet med statsförvaltningens principbeslut om utvecklandet av informationssäkerheten är beaktande av informationssäkerheten en viktig del av ledningen, kunnandet, riskhanteringen och utvecklingen av förvaltningen. Utgångspunkten är att varje organisation ansvarar för informationssäkerheten inom den egna verksamheten.

Inom statsförvaltningen ligger ansvaret för styrningen och utvecklandet av informationssäkerheten hos finansministeriet. I Hansels ramavtal tar man hänsyn till statsförvaltningens riktlinjer och bestämmelser om informationssäkerhet.

Dessutom deltar Hansel i bland annat i de statliga projekten för utveckling av informationssäkerheten och skapar modeller för hur man kan uppmärksamma informationssäkerheten i upphandlingen av ramavtal. Inom ramavtalen får kunderna en möjlighet att komma med kundspecifika krav på informationssäkerheten i ett kundspecifikt avtal.

Man tar hänsyn till informationssäkerhetsperspektiven i Hansels verksamhet och upphandlingslösningar. Informationssäkerheten uppmärksammas i bland annat systemen, arbetsredskapen och verksamhetssätten. Det visar sig i Hansels affärsverksamhet genom det högklassiga verksamhetssättet och är en viktig del av riskhanteringen.

Grunderna i informationssäkerhetspolicyn

Hansels informationssäkerhetspolicy definierar och ger uttryck för de centrala principerna för bolagets verksamhet och kraven på informationssäkerhet ur ledningens perspektiv. Kraven på informationssäkerhet gäller alla Hansels anställda. Bolagets informationssäkerhetschef ansvarar för utbildning, vägledning och intern information rörande informationssäkerhet.

Informationssäkerhet betyder på Hansel kontroll av att uppgifterna är konfidentiella, intakta och tillgängliga. Informationssäkerhet avspeglar en högklassig verksamhet och är en del av företagets riskhantering.

Genom att upprätthålla en nivå på informationssäkerheten som är ändamålsenlig och tillräcklig för Hansels verksamhet gör man det möjligt att tillämpa moderna och effektiva verksamhetsprocesser och -metoder även i fortsättningen.

Hansel har förbundit sig att uppfylla informationssäkerhetens basnivå för statsförvaltningen i sin verksamhet. En granskning som genomfördes 2012 visade att Hansel uppfyller de grundläggande kraven på basnivå för statsförvaltningen när det gäller informationssäkerhet.

Vid upphandlingar kräver man enligt behov basnivå, förhöjd nivå eller hög nivå enligt VAHTI-anvisningarna. Dessutom har bolagets kunder möjlighet att påverka nivån på informationssäkerheten för de tjänster som produceras.