Informationssäkerhetsstyrning

Informationsklassning
Benify tillämpar informationsklassning på all information som används inom och utanför våra applikationer.

Riskhantering
Hanteringen av informationssäkerhetsrisker är en kontinuerlig process på Benify. Vi genomför flera riskanalyser årligen och hanterar alla risker enligt Benifys kriterier för en godtagbar risknivå. Varje betydande förändring av organisationen, dess företagsprocesser eller databehandlingsutrustning som påverkar informationssäkerheten ska kontrolleras genom en riskanalys.

Revision av informationssäkerheten
Benify genomför kontinuerliga revisioner av informationssäkerheten för att säkerställa att gällande standarder, ramverk för bästa praxis, lagstiftning och regelverk efterlevs.

Revisioner utförda av externa oberoende granskare:
• Revision av intern informationssäkerhet (årligen)
• Revision för ISO 27001-certifiering (årligen)

Revisioner/efterlevnadskontroller utförda av Benify:
• (CAIQ) Consensus Assessments Initiative Questionnaire (kontinuerligt)

Styrdokument

Våra säkerhetspolicys, processer och riktlinjer dokumenteras, publiceras internt och kommuniceras till alla medarbetare.

Kunskap om informationssäkerhet
Benify utbildar och testar alla medarbetare årligen gällande policys och processer för informationssäkerhet.

Sekretess
Alla våra medarbetare omfattas av informationssäkerhetsavtal och sekretessavtal.