Informasjonssikkerhet

Malthe Winje er forpliktet til å opprettholde en robust informasjonssikkerhet for å beskytte våre egne og våre kunders verdier og sikre integriteten i våre tjenester. Krav og behov for implementering av sikkerhet skal være basert på risikovurderinger og regulatoriske forhold.

Vi skal støtte oss på internasjonale standarder som ISO/IEC 27001.

Våre grunnleggende rammer for arbeid med informasjonssikkerhet inkluderer følgende:

Beskyttelse av kundeverdier: Vi sørger for at våre og våre kunders verdier blir identifisert og håndtert på en måte som forhindrer tap, korrupsjon, misbruk eller utilsiktet eksponering.

Sikring av prosesser og systemer: Våre prosesser, systemer, tjenester og produkter er nøye planlagt og brukt for å sikre deres tilgjengelighet, integritet og konfidensialitet.

Ansattes bevissthet: Alle ansatte skal være godt kjent med vår sikkerhetspolitikk og gjennomgå kontinuerlig sikkerhetsopplæring for å sikre en enhetlig tilnærming til informasjonssikkerhet.

Samarbeid med leverandører: Vi krever at våre leverandører og samarbeidspartnere overholder våre strenge krav til informasjonssikkerhet.

Håndtering av hendelser: Vi arbeider proaktivt for å forebygge uønskede hendelser og forplikter oss til å lære av hendelser som oppstår for kontinuerlig forbedring av våre sikkerhetsprosedyrer.

Informasjonssikkerhetspolitikken blir jevnlig revidert av bedriftens ledelse og valgte representanter. Vi forplikter oss til å etterleve kravene ISO 27001:2022, relevante lover og forskrifter samt egen pålagte krav. Vi er og forpliktet til kontinuerlig å utvikle og forbedre våre ledelsessystemer.