Informasjonssikkerhet

Nobina er Nordens største og mest erfarne operatør innenfor kollektivtransport. Hver dag passer Nobina på at folk kommer seg på jobb, skole og aktiviteter ved å levere kollektivtransport på kontrakt til det offentlige i Sverige, Norge, Finland og Danmark. Konsernet er bransjeleder når det gjelder lønnsomhet og utvikling, og tar dessuten initiativ til en sunnere bransje
Som et ledd i leveransekjeden for samfunnstjenester er Nobina engasjert i – og arbeider aktivt med – å beskytte personvernet og opplysningene til våre reisende og oppdragsgivere.

Slik beskytter vi opplysningene

Nobina har etablert prosesser, rutiner og tekniske tiltak som forbedrer sikkerhetsnivået både proaktivt og reaktivt – alt for å sikre at opplysningene håndteres trygt og ikke gjøres tilgjengelig for uautoriserte personer.

Nobinas informasjonssikkerhetsarbeid omfatter både tekniske og organisatoriske sikkerhetstiltak og utføres i samsvar med god sikkerhetspraksis inspirert av sikkerhetskravene i ISO 27001/27002.

Arbeidet koordineres og styres sentralt fra konsernets informasjonssikkerhetsfunksjon, der informasjonssikkerhetsansvarlig og IT-sikkerhetsansvarlig sammen med personvernorganisasjonen fastsetter policyer og retningslinjer som gjenspeiles i rutinebeskrivelser og sikkerhetstiltak.

Policyer, retningslinjer, og sikkerhetstiltak er basert på informasjonssikkerhetsrisiko og utfylles blant annet av personvernloven og eventuelle krav fra kunder – for eksempel kollektivtransportforvalteren.

Etablerte sikkerhetstiltak

Alle konsernets selskaper utfører kontinuerlig egenkontroll gjennom sine driftsavdelinger, med kompletterende periodisk kontroll fra sentrale funksjoner.

Nedenfor følger et utdrag av Nobinas sikkerhetstiltak knyttet til informasjonssikkerhet og behandling av personopplysninger.

 

Nobina

  • sikrer et tilstrekkelig beskyttelsesnivå for alle informasjonsaktiva i Nobina-konsernet med hensyn til konfidensialitet, nøyaktighet og tilgjengelighet
  • arbeider aktivt for at informasjonssikkerheten skal være en integrert del av hele livssyklusen til de applikasjonene eller tjenestene (inkludert anskaffelse, utvikling, endring, vedlikehold og distribusjon) som direkte eller indirekte påvirker tjenester innenfor Nobina-konsernet
  • sørger for at informasjonssikkerhet er en integrert del av alle Nobina-prosesser
  • sørger for at vesentlige IT-prosesser, for eksempel tilgangsstyring, driftssikkerhet og endringsadministrasjon, dokumenteres, kontrolleres og spores
  • gir kun kvalifisert og autorisert personell tilgang til Nobina-konsernets opplysninger og gjennomgår tilgangsrettighetene regelmessig
  • sørger for at Nobina-konsernets informasjonsaktiva er sikret mot uautorisert fysisk tilgang eller skade, for eksempel som følge av brann eller strømbrudd
  • sørger for at det finnes katastrofe- og gjenopprettingsplaner for informasjonssystemer og infrastruktur som direkte eller indirekte påvirker tjenester innenfor Nobina-konsernet
  • har etablert rutiner og metoder for risikovurdering og -håndtering
  • har fastsatt regler for sikker systemutvikling og retningslinjer for sikker koding
  • har fastsatt informasjonssikkerhetsregler for leverandørrelasjoner og håndtering av sikkerhet innenfor leverandøravtaler
  • har fastsatt regler for håndtering av informasjonssikkerhetshendelser samt fremtidige forbedringer
  • gir personalet opplæring i sikkerhetsbevissthet
  • har fastsatt regler og prosedyrer for gjennomgang og overholdelse

 

Copyright Nobina 2021