Upplýsingaöryggisstefna
Framtíðarsýnin er
Við leggjum áherslu á að gögn, upplýsingar, upplýsingakerfi og samskiptaleiðir séu örugg, áreiðanleg, tiltæk og einungis aðgengileg þeim sem hafa til þess viðeigandi réttindi. Stjórnun upplýsingaöryggis er nauðsynleg leið til að draga úr rekstraráhættu og lágmarka hættu á tjóni af völdum atvika sem geta haft áhrif á starfsemi fyrirtækisins og afhendingaröryggi. Við skuldbindum okkur til að vinna að stöðugum umbótum á stjórnunarkerfi upplýsingaöryggismála.
Upplýsingaöryggisstefnan okkar styður við samfelldan rekstur og þjónustu og hámarkar öryggi kerfa, upplýsinga og annarra verðmæta í eigu og umsjón fyrirtækisins.
Upplýsingaöryggisstefnan er bindandi fyrir stjórn og starfsfólk Landsnets auk utanaðkomandi aðila og verktaka sem veita Landsneti þjónustu. Stefnan felur í sér skuldbindingu til aðila að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi.
Áhersla er á
- Að auka vitund starfsfólks um mikilvægi upplýsingaöryggis í starfsemi Landsnets með viðeigandi fræðslu og þjálfun.
- Að auðkenna og meta mikilvæga upplýsingaöryggisrekstrarþætti.
- Að innleiða og viðhalda verklagi og stjórnunarkerfi sem tekur mið af alþjóðlegum stöðlum við stjórnun upplýsingaöryggis og viðhalda vottun á stjórnunarkerfi um upplýsingaöryggi samkvæmt ISO/IEC 27001.
- Öll atvik sem snerta upplýsinga- og kerfisöryggi eru tilkynnt og unnið úr þeim í forvarnarskyni
- Að árlega sé frammistaða stjórnunarkerfisins rýnd og metin. Starfsfólk og hagaðilar eru upplýstir um niðurstöður og helstu áhersluatriði.
- Að áætlanir um viðbrögð við vá séu tiltækar og æfðar kerfisbundið.
Virði upplýsingöryggis
- Eykur traust starfsfólks og hagaðila
- Skapar öruggara umhverfi fyrir gögn og upplýsingar
- Faglegri vinnubrögð
- Góður undirbúningur verkefna og í rekstri
Útgefið 16.03.2023