Öryggisstefna Neyðarlínunnar

Tilgangur öryggisstefnu Neyðarlínunnar er að verja upplýsingar Neyðarlínunnar, samstarfsaðila og viðskiptavina gegn innri og ytri ógnum. Ógnum sem geta stafað af ásetningi, vegna óhappa eða slysa. Stefna þessi tekur til þeirra sem á einhvern hátt hafa með upplýsingaeignir Neyðarlínunnar að gera. Öll frávik, brot eða grunur um veikleika í upplýsingaöryggi skal tilkynna og rannsaka.

Markmið

Það er stefna Neyðarlínunnar að tryggja að:

  • upplýsingar séu réttar og aðgengilegar eingöngu þeim sem hafa aðgangsrétt þegar þörf er á.
  • leynd upplýsinga og trúnaði sé viðhaldið.
  • upplýsingar berist ekki óviðkomandi fyrir mistök, af ásetningi eða vegna kæruleysis.
  • upplýsingar séu varðar gegn tölvuinnbrotum, eldi, vatnstjóni, náttúruhamförum eða eyðingu af völdum tölvuveira o.þ.h.
  • alltaf séu til áreiðanleg og örugglega varðveitt afrit af helstu gögnum og hugbúnaðarkerfum.
  • lögum og reglum sem gilda um starfsemi fyrirtækisins sé fylgt.
  • neyðaráætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og kostur er.
  • allir starfmenn fyrirtækisins fái þjálfun og fræðslu varðandi upplýsingaöryggi sem og ábyrgð hvers starfsmanns þar að lútandi.

 Leiðir að markmiðum

Greint sé með formlegu áhættumati verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem stefnt geta upplýsingaeignum í hættu.

Stýra áhættu innan ásættanlegra marka með því að hanna, innleiða og viðhalda formlegri starfrækslu stjórnkerfis Neyðarlínunnar.

Fylgja og hlíta lögum, m.a. eftirtöldum:

  • Lög um samræmda neyðarsímsvörun nr. 40, 28. maí 2008.
  • Lög um fjarskipti nr. 81, 26. mars 2003.
  • Lög um persónuvernd og meðferð persónuupplýsinga nr. 77, 23. maí 2000.
  • Lög um almannavarnir nr. 82, 12. júní 2008.
  • Fylgja öllum samningum sem fyrirtækið er aðili að og varða upplýsingaöryggi.
  • Stjórnendur og starfsmenn Neyðarlínunnar fylgi skipulagshandbók Neyðarlínunnar og öllum öðrum fyrirmælum fyrirtækisins.
  • Stjórna áhættu innan ásættanlegra marka með því að starfrækja formlegt stjórnkerfi upplýsingaöryggis samkvæmt ISO/IEC 27001:2005 upplýsingaöryggisstaðlinum.

 

Ábyrgð

Gæðastjóri Neyðarlínunnar ber ábyrgð á framkvæmd öryggisstefnunnar með því að beita viðeigandi stöðlum og vinnuferli.

Allt starfsfólk Neyðarlínunnar ber ábyrgð á að fylgt sé þeim vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.  Viðskiptavinir, verktakar og birgjar bera ábyrgð á að fylgt sé samningsbundnum vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.

Allt starfsfólk Neyðarlínunnar bera ábyrgð á að tilkynna öryggisfrávik og veikleika sem varða upplýsingaöryggi.

Þeir sem ógna upplýsingaöryggi Neyðarlínunnar eða viðskiptavina hennar af ásettu ráði eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.

Allir starfsmenn Neyðarlínunnar og samningsbundnir viðskiptavinir bera ábyrgð á framkvæmd þessarar stefnu.

 

 jafnlvottun

Neyðarlínan ohf. - Skógarhlíð 14 - 105 Reykjavík - kt. 511095-2559 - sími 570 2000 - fax 570 2001 - neydarlinan(hjá)112.is
Varðstofa 112 - fax varðstofu 570 2031 - tölvupóstur varðstofu vakt112(hjá)112.is