Informationssäkerhet
Att beakta informationssäkerheten är en viktig del av ledarskap, kompetens, riskhantering samt utveckling av förvaltningen. Enligt principbeslutet om utveckling av statsförvaltningens informationssäkerhet är utgångspunkten att varje organisation ska ansvarar för informationssäkerheten i sin egen verksamhet.
Inom statsförvaltningen ligger ansvaret för styrningen och utvecklandet av informationssäkerheten hos finansministeriet. I Hansels ramavtal tar man hänsyn till statsförvaltningens riktlinjer och bestämmelser om informationssäkerhet.
Informationssäkerhet betyder på Hansel kontroll av att uppgifterna är konfidentiella, intakta och tillgängliga. Informationssäkerhet avspeglar en högklassig verksamhet och är en del av företagets riskhantering.
I och med utvecklingsprojekt gällande digitalisering av upphandlingar deltar Hansel i att främja statens informationssäkerhet och skapar modeller för att beakta informationssäkerheten i upphandlingen av ramavtal. Inom ramavtalen får kunderna en möjlighet att komma med kundspecifika krav på informationssäkerheten i ett kundspecifikt avtal.
Man tar hänsyn till informationssäkerhetsperspektiven i Hansels verksamhet och upphandlingslösningar. Informationssäkerheten uppmärksammas i bland annat systemen, arbetsredskapen och verksamhetssätten. Det visar sig i Hansels affärsverksamhet genom det högklassiga verksamhetssättet och är en viktig del av riskhanteringen.
Grunderna i informationssäkerhetspolicyn
Hansels informationssäkerhetspolicy definierar och ger uttryck för de centrala principerna för bolagets verksamhet och kraven på informationssäkerhet ur ledningens perspektiv. Kraven på informationssäkerhet gäller alla Hansels anställda. Bolagets dataadministrationschef ansvarar för utbildning, vägledning och intern information rörande informationssäkerhet.
Hansel har förbundit sig att uppfylla informationssäkerhetens basnivå för statsförvaltningen i sin verksamhet. Hansels dataadministration uppfyller statsförvaltningens krav på informationssäkerhet på basnivå
Vid upphandlingar krävs basnivå, förhöjd nivå eller hög nivå enligt VAHTI-anvisningarna efter behov. Dessutom har bolagets kunder möjlighet att påverka nivån på informationssäkerheten för de tjänster som produceras.
