Tilgangur, umfang og notendur

Markmið upplýsingaöryggisstefnu er að skilgreina tilgang , stefnu, meginreglur og grunnreglur um stjórnun upplýsingaöryggis. Þessi stefna á við alla þætti í stjórnunarkerfi upplýsingaöryggis (hér eftir ISMS) , eins og það er skilgreint í ISMS umfangs skjali. Notendur þessa skjals eru allir starfsmenn Avanti – ráðgjöf ehf, auk tilgreindra utanaðkomandi aðila. 

Grunnupplýsingar um öryggi upplýsinga

Trúnaður – einkennandi fyrir upplýsingar þannig að þær séu einungis til reiðu fyrir viðurkennda einstaklinga eða kerfi.

Heilleiki – einkennandi fyrir þær upplýsingar þannig að þeim sé aðeins breytt af viðurkenndum aðilum eða kerfum sem hafa til þess heimild.

Aðgengi – einkennandi fyrir þær upplýsingar þannig að hægt sé að nálgast þær af viðurkenndum einstaklingum  eða kerfum þegar þess er þörf.

Upplýsingaöryggi – varðveisla trúnaðar, heilleika og aðgengi að upplýsingum .

Upplýsingaröryggiskerfi – hluti af heildarferlum sem annast skipulagningu, framkvæmd, viðhaldi , endurskoðun og endurbótum í upplýsingaöryggi.

Stjórnun upplýsingaöryggis

Markmið og mælingar

Almenn markmið fyrir öryggi upplýsinga stjórnun kerfi eru eftirfarandi:  skapa betri markaðsímynd og draga úr tjóni vegna hugsanlegra atvika ; markmið séu í samræmi við viðskiptaleg markmið fyrirtækisins og stefnu og áætlanir fyrirtækisins. Gæða og öryggisstjóri ber ábyrgð á því að endurskoða þessi almennu ISMS markmið og setja ný markmið. Öll markmiðin eru endurskoðuð að minnsta kosti einu sinni á ári .

Gæða og öryggisstjóri ber ábyrgð á því að setja fram aðferðina til að mæla árangur markmiðanna – mælingin verður framkvæmd að minnsta kosti einu sinni á ári og Gæða og öryggisstjóri mun greina og meta  niðurstöður mælinga og tilkynna þær til stjórnenda.

Upplýsingar um öryggiskröfur

Þessi stefna og allt ISMS verður að vera í samræmi við lög og reglur sem skipta máli varðandi stofnunina á sviði upplýsingaöryggis , auk samningsbundinna skuldbindinga.

Skyldur og ábyrgð

Ábyrgðarhlutverk fyrir ISMS eru eftirfarandi:

  • Gæða og öryggisstjóri  ber ábyrgð á því að tryggja að ISMS sé framfylgt og viðhaldið samkvæmt þessari stefnu og að tryggja að öll nauðsynleg úrræði séu tiltæk
  • Gæða og öryggisstjóri er ábyrgur fyrir rekstrarsamhæfi ISMS auk skýrslugerðar um árangur ISMS
  • Æðstu stjórnendur verða að endurskoða ISMS minnst einu sinni á ári eða í hvert skipti sem veruleg breyting á sér stað og rita fundargerð frá þeim fundi . Tilgangur stjórnunarendurskoðunarinnar er að staðfesta hæfi, fullnægjandi og skilvirkni ISMS.
  • Gæða og öryggisstjóri mun hrinda í framkvæmd upplýsingaöryggisþjálfun og vitundaráætlunum fyrir starfsmenn
  • Vernd á heilleika, aðgengi og trúnað eigna er á ábyrgð eiganda hvers eignar
  • Tilkynna skal öll öryggisatvik eða veikleika í öryggi til Gæða og öryggisstjóri
  • Gæða og öryggisstjóri mun skilgreina hvaða upplýsingar sem tengjast upplýsingaöryggi verður miðlað til hvaða hagsmunaaðili (bæði innri og ytri) af hverjum og hvenær
  • Gæða og öryggisstjóri ber ábyrgð á því að samþykkja og framkvæma þjálfunar- og vitundaráætlun , sem gildir um alla starfsmenn og einstaklinga sem hafa hlutverki að gegna í upplýsingaöryggisstjórnun

Stefnumótun

Gæða og öryggisstjóri þarf að tryggja að allir starfsmenn Avanti -ráðgjöf ehf, sem og viðeigandi utanaðkomandi aðilar, þekki þessa stefnu. 

Stuðningur við ISMS framkvæmd

Stjórn fyrirtækisins staðfestir að ISMS innleiðing og stöðugar framfarir ISMS verði studd með fullnægjandi úrræðum til að ná öllum markmiðum sem settar eru fram í þessari stefnu , auk þess að fullnægja öllum skilgreindum kröfum .

WP2Social Auto Publish Powered By : XYZScripts.com