Internetstiftelsens informationssäkerhetsarbete bedrivs på ett formaliserat och riskorienterat sätt och tar sin utgångspunkt i den internationella ledningssystemstandarden för informationssäkerhet, SS ISO/IEC 27001.
Internetstiftelsens styrelse definierar mål och inriktning för informationssäkerhetsarbetet i en informationssäkerhetspolicy. Denna policy är det övergripande dokument som formulerar mål för och styr arbetet med organisationens övergripande riskhantering och informationssäkerhet. Policyn omfattar alla informationstillgångar inom verksamheten utan undantag, oavsett om den behandlas manuellt eller automatiskt, och oberoende av i vilken form eller miljö den förekommer.
All information ska vara klassificerad med avseende på känslighetsgrad. Det övergripande syftet med Internetstiftelsen informationssäkerhetsarbete är att säkerställa ett väl avvägt skydd för Internetstiftelsens informationstillgångar så att rätt information är tillgänglig för rätt person vid rätt tidpunkt och på ett spårbart sätt.
Certifierat ledningssystem för informationssäkerhet
Verksamheten är certifierad enligt standarden SS ISO/IEC 27001. Det certifierade området omfattar tillhandahållande av robusta och säkra internetbaserade tjänster till såväl privat och offentlig sektor som till allmänheten. Certifieringen säkerställer att Internetstiftelsen på ett systematiskt och ansvarsfullt sätt arbetar med informationssäkerhet inom alla delar av verksamheten.