Vi har en decentraliserad IT-organisation. Det finns dock gemensamma riktlinjer och anvisningar på koncernnivå som styr arbetet mot organisationens helhetsmål. Där det är möjligt, nyttjar vi synergier i vår IT-struktur för att effektivt hantera koncernens storskaliga verksamhet. Koncernens IT-policy innehåller en tydlig rapporteringsstruktur och metoder för riskreducering och en effektiv IT-verksamhet.
Koncernen har även en separat informationssäkerhetspolicy som är viktig för att kunna bedriva verksamheten. Våra policys granskas årligen, eller oftare om ett brott mot policyn eller en säkerhetsincident upptäcks. Informationssäkerhetspolicyn innehåller också en tydlig ansvarsmatris för informationssäkerheten.
Informationssäkerheten delas in i två områden: administrativ säkerhet och teknisk säkerhet. Administrativ säkerhet innefattar organisation, styrning, roller och ansvar som regelverk och processer. Teknisk säkerhet, även kallat IT-säkerhet eller cybersäkerhet, inkluderar nätverk, servrar, arbetsstationer, hårdvara, mjukvara, datacenter, säkerhetskopieringar med mera. Byggfakta Groups IT- och informationssäkerhetspolicys uppfyller alla juridiska krav och sträcker sig i många fall ännu längre. Exempelvis har vår affärsenhet NBS fått certifieringen Cyber Essentials Plus enligt ett certifieringssystem som utformats av brittiska myndigheter för att förebygga och skydda IT-attacker mot företag. Alla Byggfakta Groups affärsenheter har en riskreducerande syn på IT- och informationssäkerhet.
Läs mer om hur Byggfakta Group jobbar med datasäkerhet i våra policys.