Beint í leiðarkerfi vefsins.

forsida10

Öryggisstefna

Tilgangur


Tilgangur öryggisstefnu Neyðarlínunnar er að verja upplýsingar Neyðarlínunnar, samstarfsaðila og viðskiptavina gegn ógnum, innri og ytri, af ásetningi eða vegna óhappa og slysni.

Stefna

Innleiðing og framkvæmd stefnunnar er mikilvæg til að tryggja rétt vinnubrögð og fullvissa samstarfsaðila og viðskiptavini Neyðarlínunnar um rétt vinnubrögð fyrirtækisins.

Það er því stefna Neyðarlínunnar að tryggja að:

  • upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á
  • upplýsingar séu óaðgengilegar fyrir óviðkomandi
  • leynd upplýsinga og trúnaði sé viðhaldið
  • upplýsingar berist ekki óviðkomandi af ásetningi eða kæruleysi (vangá)
  • upplýsingar séu varðar gegn þjófnaði, eldi, náttúruhamförum o.þ.h.
  • upplýsingar séu varðar gegn skemmdum og eyðingu af völdum tölvuveira
  • alltaf séu til áreiðanleg og örugglega varðveitt afrit af helstu gögnum og hugbúnaðarkerfum
  • upplýsingar sem fara um net komist til rétts viðtakanda ósködduð, á réttum tíma og varðar gagnvart óviðkomandi
  • lögum og reglum sem gilda um starfsemi fyrirtækisins sé fylgt
  • áætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og kostur er
  • allir starfmenn fyrirtækisins fái þjálfun og fræðslu varðandi upplýsingaöryggi og ábyrgð hvers starfsmanns
  • frávik, brot eða grunur um veikleika í upplýsingaöryggi séu tilkynnt og rannsökuð

 

Nothæfi

Stefna þessi tekur til allra þeirra sem hafa á einhvern hátt með þær upplýsingaeignir að gera, sem umfang stjórnkerfis Neyðarlínunnar tekur til.  Allir starfsmenn Neyðarlínunnar og samningsbundnir viðskiptavinir bera ábyrgð á framkvæmd þessarar stefnu.  Þessir aðilar munu njóta stuðnings stjórnar Neyðarlínunnar sem hefur samþykkt þessa stefnu.

 

Markmið

Greint sé með formlegu áhættumati verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem stefnt geta upplýsingaeignum í hættu.

Stýra áhættu innan ásættanlegra marka með því að hanna, innleiða og viðhalda formlegri starfrækslu stjórnkerfis Neyðarlínunnar.

Fylgja og hlíta lögum, m.a. eftirtöldum:

  • Lög um samræmda neyðarsímsvörun nr. 40 28. maí 2008.
  • Lög um hlutafélög nr. 2 30. janúar 1995.
  • Lög um fjarskipti nr. 81 26. mars 2003.
  • Lög um persónuvernd og meðferð persónuupplýsinga nr. 77 23. maí 2000.
  • Lögreglulög nr. 90 13. Júní 1996.
  • Lög um almannavarnir nr. 82 12. júní 2008.

Fylgja öllum samningum sem fyrirtækið er aðili að og varða upplýsingaöryggi.

Stjórnendur og starfsmenn Neyðarlínunnar fylgi skipulagshandbók Neyðarlínunnar og öllum öðrum fyrirmælum fyrirtækisins.

Stjórna áhættu innan ásættanlegra marka með því að starfrækja formlegt stjórnkerfi upplýsingaöryggis
samkvæmt ISO/IEC 27001:2005 upplýsingaöryggisstaðlinum.

 

Ábyrgð

Stjórn og framkvæmdastjóri Neyðarlínunnar bera ábyrgð á öryggisstefnu þessari og endurskoða (rýna) hana reglulega.

Öryggisstjóri Neyðarlínunnar ber ábyrgð á framkvæmd öryggisstefnunnar með því að beita viðeigandi stöðlum og vinnuferli.

Allt starfsfólk Neyðarlínunnar ber ábyrgð á að fylgt sé þeim vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.  Viðskiptavinir, verktakar og birgjar bera ábyrgð á að fylgt sé samningsbundnum vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.

Allt starfsfólk Neyðarlínunnar bera ábyrgð á að tilkynna öryggisfrávik og veikleika sem varða upplýsingaöryggi.

Þeir sem ógna upplýsingaöryggi Neyðarlínunnar eða viðskiptavina hans af ásettu ráði eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.

 

Endurskoðun

Þessi stefna er endurskoðuð árlega og oftar ef þörf krefur til þess að tryggja að hún samrýmist markmiðum með rekstri Neyðarlínunnar.



Þú ert hér: Forsíða > Um Neyðarlínuna > Stefna > Öryggisstefna

112.is

snavbanner

Leita á vefnum

Um Neyðarlínuna

Útlit síðu:

Copyright

Neyðarlínan ohf. - Skógarhlíð 14 - 105 Reykjavík - kt. 511095-2559 - sími 570 2000 - fax 570 2001 - neydarlinan(hjá)112.is

Varðstofa 112 - fax varðstofu 570 2031 - tölvupóstur varðstofu vakt112(hjá)112.is

Þetta vefsvæði byggir á Eplica