upplýsingaöryggisreglum

Upplýsingaröryggisreglur eru reglur og verklag sem gilda um öryggi upplýsinga í stofnunum sem vinna með persónuupplýsingar eða önnur viðkvæm gögn. Markmiðið er að draga úr áhættu, tryggja trúnað, heilleika og aðgengi upplýsinga og stuðla að viðnámi gegn truflunum og öryggisbrotum.

Réttarsvið og samræmi: Í Íslandi eru upplýsingaöryggisreglur að mestu samræmdar GDPR og íslenskum persónuverndarlögum. Opinberar stofnanir

Helstu þættir: áhættumat og stjórnun upplýsingaöryggis, aðgengi og auðkenning, dulkóðun, öryggisráðstöfun, viðbúnaður og viðbrögð við öryggisbrotum,

Viðmið og eftirlit: Fjölmargir rekstrar- og lagalegir þættir byggja á alþjóðlegum stöðlum eins og ISO/IEC 27001