Conscia Sveriges engagemang för informationssäkerhet
På Conscia Sverige är vårt åtagande för informationssäkerhet och motståndskraft en kärna i vår verksamhet. Som en IKT-leverantör berörs vi direkt av den svenska cybersäkerhetslagen och NIS2-direktivet, och indirekt av DORA, då våra kunder i bank- och finanssektorn omfattas av detta regelverk. Att upprätthålla högsta säkerhetsstandarder enligt ISO 27001:2022 är för oss inte bara en fråga om efterlevnad, utan en strategisk prioritet. Detta åtagande ger våra kunder och partners trygghet och säkerhet, och skapar en stabil grund för vår långsiktiga verksamhet.
Varför informationssäkerhet är viktigt för oss
I en värld där digitala hot är ständigt närvarande, är informationssäkerhet inte bara en teknisk fråga utan en strategisk affärsprioritet. Vi förstår att förtroende är grundläggande i våra relationer med kunder, partners och medarbetare. Därför ser vi till att våra informationssystem är robusta, tillförlitliga och säkra.
Våra säkerhetsprinciper
- Konfidentialitet – att skydda data och information från att spridas till obehöriga.
- Integritet – att garantera att data och information är korrekt och komplett.
- Tillgänglighet – att säkra åtkomst åt data och information för behöriga när de behöver det.
Så arbetar vi med informationssäkerhet
Vi har etablerat ett Information Security Management System (ISMS) med ISO 27001:2022 som ledstjärna för att möta de senaste säkerhetsutmaningarna. Genom regelbundna riskbedömningar, säkerhetsutbildning för våra medarbetare och implementering av tekniska lösningar skyddar vi vår information och de tillgångar vi förvaltar.
För att stärka vår motståndskraft inkluderar vårt säkerhetsarbete även:
- Incidenthantering: Vi har tydliga rutiner för att snabbt identifiera, rapportera och hantera säkerhetsincidenter. Vårt team är redo att agera för att minimera skador och förhindra att liknande händelser inträffar i framtiden.
- Kontinuitets- och katastrofberedskap: Genom noggranna planer för affärskontinuitet och katastrofberedskap säkerställer vi att våra kritiska tjänster och system förblir tillgängliga även vid oväntade händelser.
- Kontinuerlig förbättring och uppföljning: Vi genomför regelbundna granskningar och uppdateringar av våra säkerhetsrutiner för att hålla oss i framkant av nya hot och sårbarheter.
- Säkerhet i leverantörskedjan: Våra partners och leverantörer följer våra höga säkerhetsstandarder, vilket gör att vi kan upprätthålla säkerheten genom hela leverantörskedjan.
Ledningens åtagande
Vårt säkerhetsarbete är förankrat i hela organisationen, från högsta ledning till varje enskild medarbetare. Vår vd och CISO leder arbetet och säkrar nödvändiga resurser och stöd för att upprätthålla våra säkerhetsstandarder. Genom vårt dedikerade säkerhetsarbete kan våra kunder känna sig trygga i att vi är väl rustade för att möta hög krav på cybersäkerhet och motståndskraft. I och med att Cybersäkerhetslagen, Sveriges tillämpning av NIS2, träder i kraft och med hänsyn till de behov som finns hos våra kunder som omfattas av DORA, ser vi kraven än mer kommande år.