öryggisstefnur

Öryggisstefna er formlegt skjöl sem lýsir þeim markmiðum, reglum og meginreglum sem gilda um öryggi upplýsinga og annarra verðmæta í rekstri. Hún er grundvallaratriði í öryggisstjórnun og miðar að því að tryggja trúnað, heilleika og aðgengi gagna og annarra verðmæta í samræmi við lagalegar kröfur og stefnu stofnunarinnar.

Tilgangur stefnunnar er að veita ráðgefandi leiðsögn um hvernig öryggishættu sé stjórnað, hvernig ábyrgð skiptist á

Helstu innihaldseiningar eru: markmið og umfang, ábyrgð (yfirstjórn, öryggisráðgjafar, starfsfólk), stjórnkerfi IT-öryggis eða ISMS, verklag um

Framkvæmd: Stefnan er samþykkt af yfirstjórn, gefin út og dreift til starfsfólks og samstarfsaðila. Hún er hluti

Lagalegt samræmi: Alþjóðleg og innlön löggjöf um persónuvernd, svo sem GDPR í EES og íslensk persónuverndarlög,