1. Nobina Sverige /
  2. Om oss /
  3. Dataskydd och integritet /
  4. Informationssäkerhet

Informationssäkerhet

Nobina är Nordens största och mest erfarna operatör inom kollektivtrafik. Dagligen ser Nobina till att människor kommer till jobb, skola och aktiviteter genom att leverera kontrakterad kollektivtrafik på uppdrag av det offentliga i Sverige, Norge, Finland och Danmark. Koncernen är branschledare i termer av lönsamhet, utveckling samt initiativtagare till en sundare bransch.
Som en del i kedjan att leverera samhällsviktiga tjänster är Nobina engagerade i, och arbetar aktivt med, att skydda våra resenärers och uppdragsgivares integritet och information.

Hur vi skyddar vår information

Nobina har inrättade processer, rutiner och tekniska åtgärder som både proaktivt och reaktivt förbättrar säkerhetsnivån. Allt för att vår information ska hanteras säkert och ej blir tillgängliga för obehöriga.

Nobinas informationssäkerhetsarbete behandlar såväl tekniska som organisatoriska skyddsåtgärder och sker i enlighet med god säkerhetssed med inspiration från säkerhetskraven i ISO 27001/27002.

Arbetet koordineras och styrs centralt från koncernens informationssäkerhetsfunktion där informationssäkerhetschef och IT-säkerhetschef tillsammans med dataskyddsorganisationen fastställer policys och riktlinjer som återspeglas i rutinbeskrivningar och säkerhetsåtgärder.

Policys, regelverk och säkerhetsåtgärder baseras på informationssäkerhetsrisk och kompletteras med bl.a. legala krav såsom dataskyddsförordningen (GDPR) och andra eventuella kundkrav- exempelvis krav från våra trafikhuvudmän.

Koncernens alla bolag med dess operativa avdelningar bedriver den kontinuerliga egenkontrollen med kompletterande periodiska kontroller från centrala funktioner.

Inrättade skyddsåtgärder

Koncernens alla bolag med dess operativa avdelningar bedriver den kontinuerliga egenkontrollen med kompletterande periodiska kontroller från centrala funktioner.

Nedan följer ett utdrag på Nobinas skyddsåtgärder kopplat till informationssäkerhet och behandling av personuppgifter.

Nobina:

  • Säkerställer adekvat skyddsnivå för alla Nobinakoncernens informationstillgångar med hänseende till konfidentialitet, riktighet och tillgänglighet;
  • Arbetar aktivt för att informationssäkerhet ska vara en integrerad del av hela livscykeln för de applikationer eller tjänster, inklusive förvärv, utveckling, förändring, underhåll och distribution, som direkt eller indirekt berör tjänster inom Nobinakoncernen;
  • Säkerställer att informationssäkerhet är en integrerad del av alla Nobinas processer;
  • Säkerställer att väsentliga IT-processer, såsom behörighetshantering, driftsäkerhet och förändringshantering är dokumenterade, kontrollerade och spårbara;
  • Begränsar tillgången till Nobinakoncernens information till endast behörig, och auktoriserad, personal. Tillgång till Nobinakoncernens informationstillgångar ses över regelbundet;
  • Säkerställer att Nobinakoncernens informationstillgångar är säkrade mot obehörig fysiskåtkomst eller skada så som brand eller strömavbrott;
  • Säkerställer att det finns katastrof- och återställningsplaner för informationssystem och infrastruktur som direkt, eller indirekt, berör tjänster inom Nobinakoncernen;
  • Har inrättat rutiner och metoder för riskbedömning och riskhantering;
  • Har inrättat regler för säker systemutveckling och riktlinjer för skapande av säker kod;
  • Har inrättat informationssäkerhetsregler för leverantörsrelationer samt hantering av säkerhet inom leverantörsavtal;
  • Har inrättat regler för hantering av informationssäkerhetsincidenter samt tillkommande förbättringar;
  • Utbildar i säkerhetsmedvetande hos personalen; och
  • Har inrättade regler och rutiner för granskning och efterlevnad.
Copyright Nobina 2024