Introduktion
Denne politik beskriver, hvordan IT Minds sikrer ansvarlig adgang til virksomhedens og kunders systemer, data og udstyr. Målet er at beskytte information, efterleve lovgivning og skabe tillid hos kunder, samarbejdspartnere og øvrige interessenter.
Anvendelsesområde
Politikken gælder for alle, der arbejder for eller med IT Minds: ansatte, konsulenter, samarbejdspartnere, freelancere og andre eksterne bidragydere. Den omfatter brug af IT Minds-udstyr, kunders udstyr, egne enheder og adgang til interne og eksterne systemer i forbindelse med arbejde for IT Minds.
Politik
Adgangsrettigheder tildeles efter behov og styres centralt. Alle brugerkonti oprettes gennem vores godkendte identitetssystem med multifaktorgodkendelse (MFA) som standard. Konti er personlige, og deling af adgangsoplysninger er ikke tilladt.
Virksomhedens ressourcer, herunder e-mail, samarbejdsværktøjer, kodelagre og dokumentdelingsplatforme, må kun anvendes til arbejdsrelaterede formål. Privat brug af IT Minds’ konti og udstyr er ikke tilladt.
Når medarbejdere arbejder i kundemiljøer, følger de kundens sikkerhedskrav. Kundens regler har forrang i disse sammenhænge.
Ved brug af egne enheder gælder samme sikkerhedskrav som for virksomhedens udstyr. Enheder skal være beskyttet med adgangskode, kryptering og opdateret software.
Vi klassificerer data og håndterer dem i overensstemmelse med gældende krav. Kundedata må ikke flyttes uden for godkendte miljøer eller uden passende sikkerhedsgarantier.
Systemer må ikke misbruges til ulovlige formål, omgåelse af sikkerhedskontroller eller distribution af skadelig kode, uautoriseret software eller upassende indhold.
Alle sikkerhedshændelser og mistænkelige adgangsforsøg rapporteres straks til IT-support eller sikkerhedsteamet.
Roller og ansvar
Medarbejdere er ansvarlige for at overholde politikken og beskytte adgangsoplysninger. IT- og sikkerhedsfunktionen sikrer, at konti, systemer og processer er korrekt konfigureret og dokumenteret. Ledere understøtter efterlevelse i deres teams og sikrer, at nye kolleger får den nødvendige introduktion.
Håndhævelse
Overtrædelser af politikken tages alvorligt. Medarbejdere kan blive mødt med disciplinære sanktioner, og alvorlige brud kan blive indberettet til relevante myndigheder eller kunder.
Revision
Politikken revurderes mindst én gang årligt og tidligere ved ændringer i værktøjer, kundekrav eller lovgivning.