Tietoturvapolitiikka

Lightfoot on sitoutunut säilyttämään kaikkien fyysisten, sähköisten ja tietovarojen luottamuksellisuuden, eheyden ja saatavuuden koko organisaatiossaan kilpailukykynsä, kassavirran, kannattavuuden, lakien, säännösten ja sopimusten noudattamisen sekä kaupallisen imagonsa säilyttämiseksi.

Luottamuksellisuus, eheys ja saatavuus (CIA) ovat Lightfootin tietoturvan hallinnan ytimessä. Fyysiset resurssit, tiedot, henkilöt ja palvelut ovat erittäin luottamuksellisia; varmistetaan, että tietoihin pääsevät käsiksi vain ne, joilla on siihen oikeus, ja estetään siten sekä tahallinen että tahaton luvaton pääsy tietoihin. Terveys: tietojen ja käsittelymenetelmien tarkkuuden ja täydellisyyden varmistaminen. Saatavuus: sen varmistaminen, että tiedot ja niihin liittyvät resurssit ovat valtuutettujen käyttäjien saatavilla tarvittaessa ja siten fyysisesti turvassa.

Lightfoot on sitoutunut ylläpitämään ISO27001-sertifiointia organisaatio-, henkilöstö-, fyysisillä ja teknologisilla toimenpiteillä, jotka täyttävät ISO27002-standardin liitteen A valvontavaatimukset ja Cyber Essentials -vaatimukset.

Lightfootin tietoturvan hallintajärjestelmä, jonka perustana ovat tämä käytäntö, muut sitä tukevat käytännöt, menettelyt, työntekijäkäsikirja, tietoturvatavoitteet ja niihin liittyvät asiakirjat, on suunniteltu ISO 27001 -standardin vaatimusten mukaisesti.

Lightfootin nykyinen strateginen liiketoimintasuunnitelma ja riskienhallintajärjestelmä tarjoavat puitteet tietoturvariskien tunnistamiselle, arvioinnille, arvioinnille ja hallinnalle ISMS-järjestelmän perustamisen ja ylläpitämisen kautta. Riskien arviointi, soveltuvuuslausunto, tietoturvatavoitteet ja riskienhallintasuunnitelma määrittelevät, miten tietoturvariskejä hallitaan.

Lightfootin nykyinen strateginen liiketoimintasuunnitelma ja riskienhallintajärjestelmä tarjoavat puitteet tietoturvariskien tunnistamiselle, arvioinnille, arvioinnille ja hallinnalle ISMS-järjestelmän perustamisen ja ylläpitämisen kautta. Riskien arviointi, soveltuvuuslausunto, tietoturvatavoitteet ja riskienhallintasuunnitelma määrittelevät, miten tietoturvariskejä hallitaan.

Osana sitoutumistamme ISO 27001 -standardiin (tietoturva) Lightfoot on määritellyt tietoturvatavoitteensa, jotka voidaan toimittaa pyynnöstä. Lightfoot on ottanut käyttöön erityisen resurssin riskienhallintasuunnitelman hallintaan ja ylläpitoon. Tarvittaessa voidaan suorittaa lisäarviointeja, jotta voidaan määrittää sopivat valvontatoimenpiteet tiettyjä riskejä varten.

Kaikille Lightfootin työntekijöille, ulkoisille konsultteille, alihankkijoille ja ulkopuolisille tahoille tiedotetaan heidän velvollisuuksistaan (jotka on määritelty heidän työnkuvauksissaan tai sopimuksissaan) tietoturvan säilyttämiseksi, tietoturvaloukkausten ilmoittamiseksi ja ISMS:n vaatimusten mukaisesti toimimiseksi.

Kaikki työntekijät saavat asianmukaisen koulutuksen ja tietoisuuden, mukaan lukien kolmansien osapuolten salassapitosopimukset ja sopimukset. Lightfoot on sitoutunut jatkuvaan, järjestelmälliseen tarkasteluun ja parantamiseen sekä ISO 27001 -sertifikaatin ylläpitämiseen.

Lightfoot julkaisee tämän tietoturvapolitiikan verkkosivuillaan kaikkien kiinnostuneiden osapuolten saataville.

Neil Warman, talousjohtaja

Päiväys: 16. kesäkuuta 2025

P031 – Tietoturvapolitiikka V15

Asiakirjan luokitus: Julkinen