Många metoder för bättre informationssäkerhet
Hansels informationssäkerhetspolicy definierar och ger uttryck för de centrala principerna för bolagets verksamhet och kraven på informationssäkerhet ur ledningens perspektiv. Hansel har förbundit sig att uppfylla basnivån för informationssäkerheten vid statsförvaltningen i sin verksamhet. Kraven på informationssäkerhet gäller alla Hansels anställda. Bolagets informationssäkerhetschef ansvarar för utbildningen, vägledningen och den interna informationen beträffande informationssäkerheten.
Vid konkurrensutsättning ställs en informationssäkerhetsnivå som är motiverad med tanke på upphandlingen som ett bindande krav för leverantören. Kraven grundar sig i huvudsak på Vahti-anvisningarna eller den nationella kriteriesamlingen för säkerhetsauditering, kompletterade med de specifika kriterierna för upphandling. Hansels kunder har naturligtvis möjlighet att påverka informationssäkerhetsnivån hos de tjänster som levereras.
Hansel införde 2018 flera verksamhetsrutiner som förbättrar informationssäkerheten på personalnivå. I det nyrenoverade aktivitetsbaserade kontoret gäller ”clean desk policy”. Det innebär att medarbetarna vid arbetsdagens slut ska placera datorerna samt allt pappersmaterial i sina låsta fack och inte lämna dem på bordet där obehöriga kan se dem.
För att förhindra lösenordsfiske och dataläckor har vi tagit ett stort kliv framåt i fråga om säkerhet. Varje medarbetare på Hansel loggar nu in med tvåfaktorsautentisering, som bland annat förhindrar informationssäkerhetsincidenter som beror på mänskliga misstag.
Under 2018 rapporterades inga dataläckor.