Öryggi


Frá Öryggisstjóra Fjölnets

Upplýsingaöryggi er víðfeðmt hugtak sem nær til upplýsinga á hvaða formi sem er, hvort heldur sem upplýsingar, vistaðar í tölvukerfum, skjalaskápum eða í þekkingi  starfsfólks.

Upplýsingar búa yfir verðmætum sem eru eigendum og notendum þeirra ómetanlegar. Því er mikilvægt að vernda upplýsingarnar fyrir hvers konar ógn sem að þeim gæti steðjað, allt frá náttúruhamförum, bilun á tækni-, og aðveitubúnaði og jafnvel innbrotum í rekstarkerfi eða húsnæði þar sem upplýsingar eru varðveittar.

Verndun upplýsinga felst í því að styrkja varnir kringum upplýsingarnar og umhverfi þeirra, til þess að draga út áhættu á upplýsinga öryggisveikleika. Í sumum tilfellum er hægt að minnka áhættu með því að kaupa tryggingar, en í öðrum tilfellum er litið þannig á að kostnaður við að vernda ákveðnar upplýsingar kosti meira en virði upplýsinganna.

Alþjóðlegir upplýsingaöryggisstaðlar sem Fjölnet hefur innleitt, bæta stjórnunaraðferðir og  hjálpa við að meta og stöðugt betrumbæta stöðu öryggismála í fyrirtækinu. Í sumum tilfellum er  tæknilegum lausnum beitt þó svo góðir stjórnunarhættir þar sem almenn öryggismeðvitund starfsmanna er ekki síður mikilvæg við verndun upplýsinga.

HB-2
Hannes Bjarnason
Öryggisstjóri

 

Öryggisvottun

Fjölnetið er vottað samkvæmt ÍST ISO/IEC 27001:2005 staðlinum. Við erum meðvituð um ábyrgð okkar og leggjum áherslu á að hafa öryggismál fyrirtækisins í lagi. Upplýsingaöryggi er sameiginleg ábyrgð okkar og viðskiptavina okkar. Góð samvinna er því lykilatriði.

 

Öryggisstefna

  • Að hámarka öryggi upplýsinga og upplýsingakerfa í eigu eða vörslu félagsins m.t.t. leyndar, réttleika og tiltækileika.
  • Að fylgja lögum, reglum og leiðbeiningum fyrir stjórnun upplýsingaöryggis sem er  grundvöllur skipulags og viðhalds ráðstafana sem standa vörðu um leynd, réttleika og  tiltækileika gagna og upplýsingakerfa.
  • Allir starfsmenn og þjónustuaðilar Fjölnets eru skuldbundnir til að vernda gögn og  upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun eða  eyðileggingu.
  • Að stuðla að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  • Að Fjölnet mun fylgja ISO/IEC 27001 sem grundvelli skipulags og viðhaldsaðgerða sem  standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  • Að fylgja góðum viðskiptaháttum, landslögum og persónuvernd til að tryggja hagsmuni  og öryggi starfsmanna og viðskiptavina.
  • Að tryggja og vernda það húsnæði sem Fjölnet nýtir fyrir starfsemi félagsins.
  • Að framkvæma reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé  þörf.