Placeholder image

Skarpe hjerner, stærke løsninger

Specialister med faglig dybde

Kontakt os
← Back to all policies

Information Security & Cybersecurity Policy

Fastlægger principperne for beskyttelse af IT Minds’ netværk, systemer og data — og fungerer som det overordnede styringsdokument for informationssikkerhed.

Last updated: 2025-10-24

Introduktion

Denne politik beskriver IT Minds’ overordnede tilgang til informationssikkerhed og cybersikkerhed. Formålet er at sikre, at vores systemer, data og netværk beskyttes mod uautoriseret adgang, tab og misbrug. Politikken danner grundlaget for virksomhedens samlede sikkerhedsstyring og gælder for alle medarbejdere, samarbejdspartnere og ledelseslag.

Formål og principper

Beskytte konfidencialitet, integritet og tilgængelighed af data og systemer.

Etablere klare roller og ansvar for sikkerhedsopgaver hos medarbejdere og ledelse.

Sikre at alle IT-systemer designes, implementeres og vedligeholdes med sikkerhed som integreret komponent.

Overholde gældende lovgivning og branchekrav inden for informationssikkerhed.

Netværk og systemer

Netværksarkitektur skal følge princippet om segmentering og “least privilege”.

Adgang til interne systemer kræver multifaktorgodkendelse (MFA).

Alle systemer skal være beskyttet mod malware og uautoriseret adgang.

Der skal udføres regelmæssig patching og sårbarhedsscanning.

Systemer og enheder skal konfigureres sikkert og dokumenteret.

Overvågning og logging

Alle kritiske systemer skal overvåges for uregelmæssig aktivitet.

Logs skal indeholde tilstrækkelig information til at spore hændelser og bevares i overensstemmelse med lovgivning.

Adgang til logs skal begrænses til autoriseret personale, og logdata må ikke ændres eller slettes uden godkendelse.

Håndtering af sårbarheder

Sårbarheder identificeret gennem scanning, test eller rapportering skal håndteres hurtigt.

Der skal være en defineret proces for vurdering, prioritering og udbedring.

Kritiske opdateringer skal implementeres inden for en fastsat tidsramme.

Forebyggelse og beredskab

Organisationen skal anvende beskyttelsesmekanismer mod malware, phishing og indtrængen.

Der skal være etableret procedurer for hændelseshåndtering og rapportering.

Backup og gendannelse af data skal være testet og dokumenteret.

Styring og vedligeholdelse

Denne politik udgør virksomhedens centrale styringsdokument for informationssikkerhed. Den vedligeholdes af IT Minds’ ledelse og gennemgås årligt — eller oftere, hvis væsentlige ændringer i teknologi, trusselsbillede eller lovgivning opstår. Alle medarbejdere forventes at kende og efterleve principperne beskrevet heri.