Upplýsingaöryggisstefna

 

Framtíðarsýnin er


Við leggjum áherslu á að gögn, upplýsingar, upplýsingakerfi og samskiptaleiðir séu örugg, áreiðanleg, tiltæk og einungis aðgengileg þeim sem hafa til þess viðeigandi réttindi. Stjórnun upplýsingaöryggis er nauðsynleg leið til að draga úr rekstraráhættu og lágmarka hættu á tjóni af völdum atvika sem geta haft áhrif á starfsemi fyrirtækisins og afhendingaröryggi. Við skuldbindum okkur til að vinna að stöðugum umbótum á stjórnunarkerfi upplýsingaöryggismála.

Upplýsingaöryggisstefnan okkar styður við samfelldan rekstur og þjónustu og hámarkar öryggi kerfa, upplýsinga og annarra verðmæta í eigu og umsjón fyrirtækisins. 
Upplýsingaöryggisstefnan er bindandi fyrir stjórn og starfsfólk Landsnets auk utanaðkomandi aðila og verktaka sem veita Landsneti þjónustu. Stefnan felur í sér skuldbindingu til aðila að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. 
 

Áhersla er á
 

  • Að auka vitund starfsfólks um mikilvægi upplýsingaöryggis í starfsemi Landsnets með viðeigandi fræðslu og þjálfun.
  • Að auðkenna og meta mikilvæga upplýsingaöryggisrekstrarþætti.  
  • Að innleiða og viðhalda verklagi og stjórnunarkerfi sem tekur mið af alþjóðlegum stöðlum við stjórnun upplýsingaöryggis og viðhalda vottun á stjórnunarkerfi um upplýsingaöryggi samkvæmt ISO/IEC 27001.  
  • Öll atvik sem snerta upplýsinga- og kerfisöryggi eru tilkynnt og unnið úr þeim í forvarnarskyni  
  • Að árlega sé frammistaða stjórnunarkerfisins rýnd og metin. Starfsfólk og hagaðilar eru upplýstir um niðurstöður og helstu áhersluatriði.
  • Að áætlanir um viðbrögð við vá séu tiltækar og æfðar kerfisbundið. 

 

Virði upplýsingöryggis
 

  • Eykur traust starfsfólks og hagaðila
  • Skapar öruggara umhverfi fyrir gögn og upplýsingar
  • Faglegri vinnubrögð
  • Góður undirbúningur verkefna og í rekstri

 

Útgefið 16.03.2023