öryggisstjórnun

Öryggisstjórnun er heildarstjórnunaraðferð sem miðar að því að verja eignir fyrirtækja og stofnana — upplýsinga, tæknilegar auðlindir, byggingar og starfsfólk — frá ógnum, óhappa og inngripum. Markmiðið er að tryggja trúnað, heilleika og aðgengi upplýsinga og rekstrar, stuðla að stöðugri starfsemi og samræmi við markmið, stefnu og lagalegar kröfur. Hún tekur bæði til innri og ytri þátta sem gætu ógnað öryggi rekstrar.

Helstu þættir öryggisstjórnunar eru stefna og yfirstjórn, áhættumat og meðferð áhættu, reglubyrgð og verklag, stjórnun aðgengis

Algengir rammi og viðmið í öryggisstjórnun eru ISO/IEC 27001 (öryggisstjórnunarkerfi fyrir upplýsingaöryggi), ISO/IEC 27002 (leiðbeiningar um

Í Íslandi starfa öryggisstjórnun í samræmi við GDPR og íslenska persónuverndarlöggjöf. Öryggisstjórnun styður við persónuvernd, rekstraröryggi