Log ind
Informationssikkerhedspolitik
Lightfoot forpligter sig til at bevare fortroligheden, integriteten og tilgængeligheden af alle fysiske, elektroniske og informationsmæssige aktiver i hele organisationen for at bevare sin konkurrencefordel, likviditet, rentabilitet, overholdelse af lovgivning, regulering og kontrakter samt sit kommercielle image.
Fortrolighed, integritet og tilgængelighed (CIA) er kernen i Lightfoots informationssikkerhedsstyring. Aktiver, herunder fysiske aktiver, information, personer og tjenester, opretholder den højeste grad af fortrolighed, hvilket sikrer, at information kun er tilgængelig for dem, der har adgangstilladelse, og dermed forhindrer både bevidst og utilsigtet uautoriseret adgang. Integritet: beskyttelse af nøjagtigheden og fuldstændigheden af information og behandlingsmetoder. Tilgængelighed: sikring af, at information og tilknyttede aktiver er tilgængelige for autoriserede brugere, når det er nødvendigt, og derfor fysisk sikre.
Lightfoot forpligter sig til at opretholde certificeringen i henhold til ISO27001 gennem organisatoriske, menneskelige, fysiske og teknologiske foranstaltninger, der opfylder kravene i ISO27002, bilag A, kontrol og Cyber Essentials.
Lightfoots informationssikkerhedsstyringssystem, som denne politik, andre understøttende politikker, procedurer, medarbejderhåndbog, informationssikkerhedsmål og relateret dokumentation udgør rammerne for, er udformet i overensstemmelse med specifikationerne i ISO 27001.
Lightfoots nuværende strategiske forretningsplan og risikostyringsramme danner rammen for identifikation, vurdering, evaluering og kontrol af informationsrelaterede risici gennem etablering og vedligeholdelse af et ISMS. Risikovurderingen, erklæringen om anvendelighed, informationssikkerhedsmålene og risikohåndteringsplanen identificerer, hvordan informationsrelaterede risici kontrolleres.
Lightfoots nuværende strategiske forretningsplan og risikostyringsramme danner rammen for identifikation, vurdering, evaluering og kontrol af informationsrelaterede risici gennem etablering og vedligeholdelse af et ISMS. Risikovurderingen, erklæringen om anvendelighed, informationssikkerhedsmålene og risikohåndteringsplanen identificerer, hvordan informationsrelaterede risici kontrolleres.
Som led i vores forpligtelse til at overholde ISO 27001 (informationssikkerhed) har Lightfoot defineret vores sikkerhedsmål, som kan fremsendes på anmodning. Lightfoot har implementeret dedikerede ressourcer til styring og vedligeholdelse af risikohåndteringsplanen. Der kan, hvor det er nødvendigt, foretages yderligere risikovurderinger for at fastlægge passende kontrolforanstaltninger for specifikke risici.
Alle medarbejdere hos Lightfoot, eksterne konsulenter, underleverandører og eksterne parter vil blive gjort opmærksom på deres ansvar (som er defineret i deres jobbeskrivelser eller kontrakter) for at bevare informationssikkerheden, rapportere sikkerhedsbrud og handle i overensstemmelse med kravene i ISMS.
Alle medarbejdere vil modtage passende uddannelse og oplysning, herunder tredjepartsfortrolighedsaftaler og kontrakter. Lightfoot forpligter sig til løbende, systematisk gennemgang og forbedring samt til at opretholde certificeringen i henhold til ISO 27001.
Lightfoot vil gøre denne informationssikkerhedspolitik tilgængelig for alle interesserede parter på vores hjemmeside.
Neil Warman, økonomidirektør
Dato: 16. juni 2025
P031 – Politik for informationssikkerhed V15
Dokumentklassificering: Offentlig