öryggisstefnu

Öryggisstefna (security policy) er formlegt skjal sem lýsir hvernig upplýsingakerfi og gögn stofnunar skulu vernduð og hvaða meginreglur og ábyrgðir eigi við. Hún setur markmið, umfang og grundvallarreglur fyrir upplýsingaöryggi og veitir leiðbeiningar um hvernig stefnumál skulu framfylgt.

Stefnan nær til flokkunar upplýsinga, aðgangsstýringu og auðkenningar, dulkóðunar, net- og tölvukerfisöryggis, auk verndunar líkamlegrar eignar

Stjórnendum og ábyrgðarmönnum er ætlað að framfylgja stefnu, sem er samþykkt af efstu stjórnendum og uppfærð

Framkvæmd byggir á tilteknum reglum, stöðlum og verklagsferlum sem styðja stefnu. Notendur fá þjálfun og aðgengi

Samræmi: Öryggisstefnan er ætlað að samræmast gildandi persónuverndarlögum og öðrum reglugerðum, auk alþjóðlegra stöðlanna eins og