Upplýsingaöryggisstefna

Framtíðarsýnin er

Við leggjum áherslu á að gögn, upplýsingar, upplýsingakerfi og samskiptaleiðir séu örugg, áreiðanleg, tiltæk og einungis aðgengileg þeim sem hafa til þess viðeigandi réttindi. Stjórnun upplýsingaöryggis er nauðsynleg leið til að draga úr rekstraráhættu og lágmarka hættu á tjóni af völdum atvika sem geta haft áhrif á starfsemi fyrirtækisins og afhendingaröryggi. Við skuldbindum okkur til að vinna að stöðugum umbótum á stjórnunarkerfi upplýsingaöryggismála.

Upplýsingaöryggisstefnan okkar styður við samfelldan rekstur og þjónustu og hámarkar öryggi kerfa, upplýsinga og annarra verðmæta í eigu og umsjón fyrirtækisins. 
Upplýsingaöryggisstefnan er bindandi fyrir stjórn og starfsfólk Landsnets auk utanaðkomandi aðila og verktaka sem veita Landsneti þjónustu. Stefnan felur í sér skuldbindingu til aðila að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. 
 

Áhersla er á
 

• Að auka vitund starfsfólks um mikilvægi upplýsingaöryggis í starfsemi Landsnets með viðeigandi fræðslu og þjálfun.
• Að auðkenna og meta mikilvæga upplýsingaöryggisrekstrarþætti.  
• Að innleiða og viðhalda verklagi og stjórnunarkerfi sem tekur mið af alþjóðlegum stöðlum við stjórnun upplýsingaöryggis og viðhalda vottun á stjórnunarkerfi um upplýsingaöryggi samkvæmt ISO/IEC 27001.  
• Öll atvik sem snerta upplýsinga- og kerfisöryggi eru tilkynnt og unnið úr þeim í forvarnarskyni  
• Að árlega sé frammistaða stjórnunarkerfisins rýnd og metin. Starfsfólk og hagaðilar eru upplýstir um niðurstöður og helstu áhersluatriði.
• Að áætlanir um viðbrögð við vá séu tiltækar og æfðar kerfisbundið. 

Virði upplýsingöryggis
 

• Eykur traust starfsfólks og hagaðila
• Skapar öruggara umhverfi fyrir gögn og upplýsingar
• Faglegri vinnubrögð
• Góður undirbúningur verkefna og í rekstri

Útgefið 16.03.2023