Cyberrisker

Externt angrepp som gör IT-tjänster otillgängliga såsom överbelastningsattack mot nätverk eller virusangrepp på centrala system till exempel i syfte att skada företagets varumärke eller i utpressningssyfte.

Risken hanteras genom installerade brandväggar, antivirustjänster, spam och webfilter samt molnbaserade säkerhetstjänster, vilket försvårar attacker. Vidare genomförs sårbarhetstester och kontinuerligt förbättringsarbete för att öka säkerheten.
Vi har implementerat skydd mot överbelastningsattacker och intrång på nätverksnivå, i brandväggar och med riskbaserad spridning av tjänster mellan molntjänster och lokalt driftade tjänster.
Vi jobbar med att förbättra säkerhetsmedvetandet i organisationen genom utbildning. Vi genomför även årliga kontinuitetstester inklusive återstart av driftmiljö och återläsning av data.

Vi har tekniskt skydd av känsliga informationstillgångar i flera lager. Implementerade accesskontroller kontrollerar både kontobehörigheter och IT-utrustning kombinerat med multifaktorautentisering. Alla accesser till system tilldelas behovs- och riskbaserat.
Riskutvärdering genomförs för alla system som innehåller känslig information. Aktiviteter kopplade för att hantera riskerna förs in i förvaltningsplaner för genomförande.
Vi jobbar också med att förbättra säkerhetsmedvetandet i organisationen genom utbildning och information om informationssäkerhet och våra policys för IT, informationssäkerhet samt hantering av personuppgifter.

Allt fler IT-tjänster levereras av externa parter och ofta via molntjänster. Detta gör att bolaget får ett större beroende av externa parters säkerhetsarbete, kompetens och tekniska skydd.

Med en ny IT-organisation på plats jobbar vi med att förstärka vår uppföljning av leverantörer och kontrakt. Alla större förändringar i vår IT-miljö föregås av en riskanalys.
Vi har också med tekniska skydd förbättrat identifiering och kontroll vid externa parters access till intern driftmiljö.