e-conomics fria översättning av Fujitsus driftavtal med e-conomic

Fujitsu har under en lång tid varit leverantör för både den privata och offentliga sektorn i Danmark och är en pålitlig och ansvarsfull leverantör. Vårt utbud av tjänster och konsulttjänster följer aktuella standarder för IT-säkerhet.

Fujitsu tillhandahåller både den privata och offentligsa sektorn konsulttjänster för strategier, policyer, standarder och företagsprocesser inom IT-säkerhet (jfr. DS484:2005/ISO27001:2007 och PCI.).

Fujitsus informationssäkerhetspolicy handlar bland annat om att:

Säkerställa att informationsanvändningen följer gällande lagstiftning Förebygga, spåra och förhindra/begränsa skador till en känd och godtagbar storlek och se till att IT-systemet fortsätter att användas under en godtagbar tidsram Skydda information och informationssystem mot obehörig åtkomst, manipulering och insyn Säkerställa att säkerhetskänslig IT-aktivitet kan kopplas till den person som har utfört aktiviteten och se till att nödvändiga kontroller för spårning av missbruk och försök till missbruk införs Säkerställa att Fujitsus ledning följer upp IT-utvecklingen, -säkerheten och -driften Säkerställa att Fujitsus informationssäkerhetssystem överensstämmer med standarden DS484:2005/ISO27001:2007 inom samtliga områden där företagets riskbedömning berättigar överensstämmelse och tillhörande säkerhetsinvesteringar Fujitsu är certifierat i enlighet med PCI DSS version 1.2.1 (juli 2009) för de av Fujitsus system som hanterar kreditkortsuppgifter.

Säkerhetsnivå

Utifrån en specifik risk- och genomförbarhetsanalys avgör Fujitsu vilken säkerhetsnivå som är lämplig baserat på hur viktig informationen i fråga är.

Fujitsu använder sig inte alltid av den högsta möjliga säkerhetsnivån, utan gör en avvägning av riskerna och konsekvenserna i förhållande till exempelvis de finansiella villkoren eller andra betydelsefulla villkor.

Revision och dokumentation

Varje år utfärdar Fujitsu en årsredogörelse (ISAE3402) med våra externa revisorers revisionsberättelse gällande uppfyllande av säkerhetskrav. Den senaste redogörelsen upprättades i december 2011 och kan visas och dokumenteras på begäran.

Om kommentarer görs under de årliga revisionerna inleds en handlingsplan omedelbart.

Överensstämmelse med lagstiftning och standarder

Som en leverantör till den privata och offentliga sektorn i Danmark är Fujitsu särskilt förpliktigat att bidra till att se till att kunden som vi levererar tjänsterna till följer gällande lagstiftning om dataskydd, inklusive lagen om behandling av personliga uppgifter och de konsoliderade akter som utfärdas på grund av denna.

Fujitsu är även registrerad som databehandlare hos den danska datatillsynsmyndigheten.

5-003 informationssäkerhet, generel IS Core rev 3-1 051211