Öryggisreglum

Öryggisreglum eru reglur og verklagsreglur sem miða að því að auka öryggi, draga úr áhættu og vernda fólk, eignir og upplýsingar innan fyrirtækja, stofnana og opinberra aðila. Þær byggjast á samvinnu milli tækni, rekstrarferla og menningar sem stuðla að vernd upplýsinga, heilsu og eigna. Markmiðið er að tryggja samhæfni við lög, reglur og siðareglur, auk þess sem þær auðvelda viðbrögð við óhöpp og ófyrirséðum aðstæðum.

Helstu svið öryggisreglna eru líkamlegt öryggi og aðgengi, upplýsingakerfi og gagnaöryggi, sem felur í sér aðgangsstýringu,

Framkvæmd öryggisreglna byggist á skipulagningu, hlutverkaskiptingu og stöðugu endurmati. Oft eru ábyrgðarmenn fyrir öryggi, tækni, þjálfun

Til dæmis er samræmi oft leitað við ISO/IEC 27001 fyrir upplýsingaöryggi og ISO 45001 fyrir öryggi og