Öryggisstefna

Tilgangur

Tilgangur öryggisstefnu Neyðarlínunnar er að verja upplýsingar Neyðarlínunnar, samstarfsaðila og viðskiptavina gegn ógnum, innri og ytri, af ásetningi eða vegna óhappa og slysni.

Stefna

Innleiðing og framkvæmd stefnunnar er mikilvæg til að tryggja rétt vinnubrögð og fullvissa samstarfsaðila og viðskiptavini Neyðarlínunnar um rétt vinnubrögð fyrirtækisins.

Það er því stefna Neyðarlínunnar að tryggja að:

• upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á
• upplýsingar séu óaðgengilegar fyrir óviðkomandi
• leynd upplýsinga og trúnaði sé viðhaldið
• upplýsingar berist ekki óviðkomandi af ásetningi eða kæruleysi (vangá)
• upplýsingar séu varðar gegn þjófnaði, eldi, náttúruhamförum o.þ.h.
• upplýsingar séu varðar gegn skemmdum og eyðingu af völdum tölvuveira
• alltaf séu til áreiðanleg og örugglega varðveitt afrit af helstu gögnum og hugbúnaðarkerfum
• upplýsingar sem fara um net komist til rétts viðtakanda ósködduð, á réttum tíma og varðar gagnvart óviðkomandi
• lögum og reglum sem gilda um starfsemi fyrirtækisins sé fylgt
• áætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og kostur er
• allir starfmenn fyrirtækisins fái þjálfun og fræðslu varðandi upplýsingaöryggi og ábyrgð hvers starfsmanns
• frávik, brot eða grunur um veikleika í upplýsingaöryggi séu tilkynnt og rannsökuð

 

Nothæfi

Stefna þessi tekur til allra þeirra sem hafa á einhvern hátt með þær upplýsingaeignir að gera, sem umfang stjórnkerfis Neyðarlínunnar tekur til.  Allir starfsmenn Neyðarlínunnar og samningsbundnir viðskiptavinir bera ábyrgð á framkvæmd þessarar stefnu.  Þessir aðilar munu njóta stuðnings stjórnar Neyðarlínunnar sem hefur samþykkt þessa stefnu.

 

Markmið

Greint sé með formlegu áhættumati verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem stefnt geta upplýsingaeignum í hættu.

Stýra áhættu innan ásættanlegra marka með því að hanna, innleiða og viðhalda formlegri starfrækslu stjórnkerfis Neyðarlínunnar.

Fylgja og hlíta lögum, m.a. eftirtöldum:

• Lög um samræmda neyðarsímsvörun 1995 nr. 25 3. mars
• Lög um hlutafélög 1994 nr. 138 28. desember
•  Lög um fjarskipti 2003 nr. 81 26. mars
• Lög um persónuvernd og meðferð persónuupplýsinga 2000 nr. 77 23. maí
• Lögreglulög 1996 nr. 90 13. júní
• Lög um almannavarnir 1962 nr. 94 29. desember

Fylgja öllum samningum sem fyrirtækið er aðili að og varða upplýsingaöryggi.

Stjórnendur og starfsmenn Neyðarlínunnar fylgi skipulagshandbók Neyðarlínunnar og öllum öðrum fyrirmælum fyrirtækisins.

Öll starfsemi fylgi BS7799-2:1999 (ÍST BS7799-2:1999) og stefnu Neyðarlínunnar á einstökum sviðum

Til stuðnings öryggisstefnu þessari hafa verið mótaðar sérstakar stefnur á einstökum sviðum, m.a. eftirtaldar:

• Aðgangsstefna, varðandi aðgang að gögnum og kerfum
• Fjarvinnustefna, varðandi vinnu starfsmanna heima fyrir
• Gæðastefna, varðandi fylgni við ÍST EN ISO 9001:2000
• Útvistunar- og verktakastefna, varðandi útvistun og vinnu verktaka

 

Ábyrgð

Stjórn og framkvæmdastjóri Neyðarlínunnar bera ábyrgð á öryggisstefnu þessari og endurskoða (rýna) hana reglulega.

Öryggisstjóri Neyðarlínunnar ber ábyrgð á framkvæmd öryggisstefnunnar með því að beita viðeigandi stöðlum og vinnuferli.

Allt starfsfólk Neyðarlínunnar ber ábyrgð á að fylgt sé þeim vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.  Viðskiptavinir, verktakar og birgjar bera ábyrgð á að fylgt sé samningsbundnum vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.

Allt starfsfólk Neyðarlínunnar bera ábyrgð á að tilkynna öryggisfrávik og veikleika sem varða upplýsingaöryggi.

Þeir sem ógna upplýsingaöryggi Neyðarlínunnar eða viðskiptavina hans af ásettu ráði eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.

 

Endurskoðun

Þessi stefna er endurskoðuð, að lágmarki árlega og oftar ef þörf krefur til þess að tryggja að hún samrýmist markmiðum með rekstri Neyðarlínunnar 112.