Öryggisstefna

Öryggisstefna Neyðarlínunnar

Tilgangurinn með öryggisstefnu Neyðarlínunnar er að verja upplýsingar, sem Neyðarlínan, samstarfsaðilar hennar og viðskiptavinir búa yfir, fyrir innri og ytri ógnum. Þessar ógnir geta stafað af ásetningi eða skapast vegna óhappa eða slysa. Stefna þessi nær til þeirra sem á einhvern hátt hafa með upplýsingaeignir Neyðarlínunnar að gera. Öll frávik, brot eða grun um veikleika í upplýsingaöryggi skal tilkynna og rannsaka.

Markmið
Stefna Neyðarlínunnar er að tryggja að:
•  Upplýsingar séu réttar og eingöngu aðgengilegar þeim sem hafa aðgangsrétt þegar þörf er á.

•  Leynd upplýsinga og trúnaði sé viðhaldið.

•  Upplýsingar berist ekki óviðkomandi fyrir mistök, af ásetningi eða vegna kæruleysis.

•  Upplýsingar séu varðar gegn tölvuinnbrotum, eldi, vatnstjóni, náttúruhamförum eða eyðingu af völdum tölvuveira o.þ.h.

•  Alltaf séu til áreiðanleg og tryggilega varðveitt afrit af helstu gögnum og hugbúnaðarkerfum.

•  Reglum um öryggismál, sem gilda um starfsemi fyrirtækisins, sé fylgt.

•  Neyðaráætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og  kostur er.

•  Allir starfsmenn fyrirtækisins fái þjálfun í og fræðslu um upplýsingaöryggi sem og ábyrgð hvers starfsmanns þar að lútandi.

Leiðir að markmiðum
•  Greint verði með formlegu áhættumati verðmæti upplýsingaeigna, viðkvæmni þeirra og ógnir sem stefnt geta upplýsingaeignum í hættu.

•  Áhættu verði haldið innan ásættanlegra marka með því að hanna, innleiða og viðhalda   formlegri starfrækslu stjórnkerfis Neyðarlínunnar.
Landslögum sem varða áhættustýringu verði fylgt, m.a. eftirtöldum:

•  Lögum um samræmda neyðarsímsvörun nr. 40, 28. maí 2008.

•  Lögum um fjarskipti nr. 81, 26. mars 2003.

•  Lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90, 27. júní 2018.

•  Lögum um almannavarnir nr. 82, 12. júní 2008.

Neyðarlínan skuldbindur sig einnig til að:

•  Fylgja öllum samningum sem fyrirtækið er aðili að og varða upplýsingaöryggi.

•  Tryggja að stjórnendur og starfsmenn Neyðarlínunnar fylgi skipulagshandbók Neyðarlínunnar og öllum öðrum fyrirmælum um upplýsingaöryggi.

•  Lágmarka áhættu fyrirtækisins með því að starfrækja formlegt stjórnkerfi upplýsingaöryggis samkvæmt upplýsingaöryggisstaðlinum ISO/IEC 27001:2005.

Ábyrgð
•  Gæðastjóri Neyðarlínunnar ber ábyrgð á framkvæmd öryggisstefnunnar og tryggja að fylgt sé viðeigandi stöðlum og vinnuferli í þeim tilgangi.

•  Allt starfsfólk Neyðarlínunnar ber ábyrgð á að fylgt sé þeim vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar. Viðskiptavinir, verktakar og birgjar skulu fylgja samningsbundnum vinnuferlum sem tryggja eiga framkvæmd öryggisstefnunnar.

•  Þeir sem ógna upplýsingaöryggi Neyðarlínunnar eða viðskiptavina hennar af ásettu ráði, eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.

•  Allir starfsmenn Neyðarlínunnar og samningsbundnir viðskiptavinir bera ábyrgð á framkvæmd þessarar stefnu.