Byggfakta Group har tydliga IT- och informationssäkerhetspolicys. Eftersom affärsmodellen i huvudsak bygger på teknologi och SaaS är det viktigt att korrekt hantera uppgifter från tredje part, inklusive våra kunder. Det är även viktigt att vi hanterar våra egna data och resurser på ett sätt som skyddar verksamheten och alla dess intressenter.

Vi har en decentraliserad IT-organisation. Det finns dock gemensamma riktlinjer och anvisningar på koncernnivå som styr arbetet mot organisationens helhetsmål. Där det är möjligt, nyttjar vi synergier i vår IT-struktur för att effektivt hantera koncernens storskaliga verksamhet. Koncernens IT-policy innehåller en tydlig rapporteringsstruktur och metoder för riskreducering och en effektiv IT-verksamhet.

Koncernen har även en separat informationssäkerhetspolicy som är viktig för att kunna bedriva verksamheten. Våra policys granskas årligen, eller oftare om ett brott mot policyn eller en säkerhetsincident upptäcks. Informationssäkerhetspolicyn innehåller också en tydlig ansvarsmatris för informationssäkerheten.

• Sekretess: informationen är inte tillgänglig för obehöriga och delas inte med dessa
• Riktighet: informationen är korrekt, aktuell och fullständig
• Tillgänglighet: informationen är tillgänglig och användbar för behöriga personer
• Spårbarhet: ändringar och händelser i informationsbehandling kan spåras

Informationssäkerheten delas in i två områden: administrativ säkerhet och teknisk säkerhet. Administrativ säkerhet innefattar organisation, styrning, roller och ansvar som regelverk och processer. Teknisk säkerhet, även kallat IT-säkerhet eller cybersäkerhet, inkluderar nätverk, servrar, arbetsstationer, hårdvara, mjukvara, datacenter, säkerhetskopieringar med mera. Byggfakta Groups IT- och informationssäkerhetspolicys uppfyller alla juridiska krav och sträcker sig i många fall ännu längre. Exempelvis har vår affärsenhet NBS fått certifieringen Cyber Essentials Plus enligt ett certifieringssystem som utformats av brittiska myndigheter för att förebygga och skydda IT-attacker mot företag. Alla Byggfakta Groups affärsenheter har en riskreducerande syn på IT- och informationssäkerhet.

Läs mer om hur Byggfakta Group jobbar med datasäkerhet i våra policys.