• Om FastSign
• Digital signering
• Informationssäkerhet
• Kvalitetssäkring
• Hållbarhet & Miljö
• Boka demovisning

Informationssäkerhet

FastSign är en tjänsteplattform för effektiv och säker digital signering. Företaget hanterar stora mängder information, därför är det av yttersta vikt att kunder och leverantörer har tillit till och förtroende för att vi hanterar såväl analog som digital information korrekt och att informationen är väl skyddad.

FastSigns informationssäkerhetsarbete tar sin utgångspunkt i internationella ledningssystemstandarden för informationssäkerhet, SS-ISO/IEC 27001 och regelbundna riskanalyser som ligger till grund för bedömning av att vi har rätt skyddsnivå i alla delar av verksamheten, samt motiverar investeringar eller utbildningsinsatser för att:

• Förhindra eller försvåra för obehöriga att få tillgång till information (sekretess).
• Säkerställa att den information som produceras och bearbetas är korrekt, aktuell och fullständig (riktighet).
• Bidra till att informationen är åtkomlig vid behov (tillgänglighet).
• Säkerställa ursprunget av varje transaktion (spårbarhet).

För varje område vidtas organisatoriska, administrativa och tekniska skyddsåtgärder som dokumenteras och gör det möjligt att kontrollera att en tillfredsställande skyddsnivå har uppnåtts. Informationssäkerhetsskyddet granskas regelbundet. Avvikelser och incidenter dokumenteras systematiskt och följs upp, så att erfarenheter från dessa kan tas till vara i det kontinuerliga förbättringsarbetet.

Informationssäkerhetsmål

FastSign tillämpar ett systematiskt informationssäkerhetsarbete för att nå övergripande visioner, strategier och mål. Våra mål för informationssäkerhetsarbetet innebär att:

• Informationssäkerhetskulturen verkar engagerande och motiverar till att ständigt förbättra informationssäkerheten.
• All personal har kunskap om gällande informationssäkerhetsregler.
• Vi efterlever krav i lagar, förordningar, föreskrifter och avtal.
• Vi har rätt nivå av skydd vad gäller tillgänglighet, riktighet, konfidentialitet och spårbarhet utifrån en fastställd organisationsgemensam modell för informationsklassning.
• Hotbilden mot informationstillgångarna analyseras fortlöpande med hjälp av risk- och sårbarhetsanalyser.
• Vi bedriver ett proaktivt arbete för att förebygga händelser som kan leda till negativa följder.
• Vi har incidenthanteringsplaner.
• Vi möter medborgares och externa verksamheters förväntningar och behov.