Öryggisstefna Neyðarlínunnar

 

Tilgangurinn með öryggisstefnu Neyðarlínunnar er að verja upplýsingar, sem Neyðarlínan, samstarfsaðilar hennar og viðskiptavinir búa yfir, fyrir innri og ytri ógnum. Þessar ógnir geta stafað af ásetningi eða skapast vegna óhappa eða slysa. Stefna þessi nær til þeirra sem á einhvern hátt hafa með upplýsingaeignir Neyðarlínunnar að gera. Öll frávik, brot eða grun um veikleika í upplýsingaöryggi skal tilkynna og rannsaka.

 

Markmið


Stefna Neyðarlínunnar er að tryggja að:


•  Upplýsingar séu réttar og eingöngu aðgengilegar þeim sem hafa aðgangsrétt þegar þörf er á.
•  Leynd upplýsinga og trúnaði sé viðhaldið.
•  Upplýsingar berist ekki óviðkomandi fyrir mistök, af ásetningi eða vegna kæruleysis.
•  Upplýsingar séu varðar gegn tölvuinnbrotum, eldi, vatnstjóni, náttúruhamförum eða eyðingu af
   völdum tölvuveira o.þ.h.
•  Alltaf séu til áreiðanleg og tryggilega varðveitt afrit af helstu gögnum og hugbúnaðarkerfum.
•  Reglum um öryggismál, sem gilda um starfsemi fyrirtækisins, sé fylgt.
•  Neyðaráætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og
   kostur er.
•  Allir starfsmenn fyrirtækisins fái þjálfun í og fræðslu um upplýsingaöryggi sem og ábyrgð hvers
   starfsmanns þar að lútandi.

 


Leiðir að markmiðum

•  Greint verði með formlegu áhættumati verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir
   sem stefnt geta upplýsingaeignum í hættu.
•  Áhættu verði haldið innan ásættanlegra marka með því að hanna, innleiða og viðhalda
   formlegri starfrækslu stjórnkerfis Neyðarlínunnar.


Landslögum sem varða áhættustýringu verði fylgt, m.a. eftirtöldum:

•  Lögum um samræmda neyðarsímsvörun nr. 40, 28. maí 2008.
•  Lögum um fjarskipti nr. 81, 26. mars 2003.
•  Lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90, 27. júní 2018.
•  Lögum um almannavarnir nr. 82, 12. júní 2008.

 

Neyðarlínan skuldbindur sig einnig til að:
•  Fylgja öllum samningum sem fyrirtækið er aðili að og varða upplýsingaöryggi.
•  Tryggja að stjórnendur og starfsmenn Neyðarlínunnar fylgi skipulagshandbók Neyðarlínunnar
    og öllum öðrum fyrirmælum um upplýsingaöryggi.
•  Lágmarka áhættu fyrirtækisins með því að starfrækja formlegt stjórnkerfi upplýsingaöryggis
   samkvæmt upplýsingaöryggisstaðlinum ISO/IEC 27001:2005.

 

Ábyrgð


•  Gæðastjóri Neyðarlínunnar ber ábyrgð á framkvæmd öryggisstefnunnar og tryggja að fylgt sé
   viðeigandi stöðlum og vinnuferli í þeim tilgangi.
•  Allt starfsfólk Neyðarlínunnar ber ábyrgð á að fylgt sé þeim vinnuferlum sem tryggja eiga
   framkvæmd öryggisstefnunnar. Viðskiptavinir, verktakar og birgjar skulu fylgja
   samningsbundnum vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.
•  Þeir sem ógna upplýsingaöryggi Neyðarlínunnar eða viðskiptavina hennar af ásettu ráði, eiga
   yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.
•  Allir starfsmenn Neyðarlínunnar og samningsbundnir viðskiptavinir bera ábyrgð á framkvæmd
   þessarar stefnu.

 

 jafnlvottun

Neyðarlínan ohf. - Skógarhlíð 14 - 105 Reykjavík - kt. 511095-2559 - sími 570 2000 - fax 570 2001 - neydarlinan(hjá)112.is
Varðstofa 112 - fax varðstofu 570 2031 - tölvupóstur varðstofu vakt112(hjá)112.is