Upplýsingaöryggisstefna

FRAMTÍÐARSÝNIN ER

Við leggjum áherslu á að gögn, upplýsingar, upplýsingakerfi og samskiptaleiðir séu örugg, áreiðanleg, tiltæk og einungis aðgengileg þeim sem hafa til þess viðeigandi réttindi. Stjórnun upplýsingaöryggis er nauðsynleg leið til að draga úr rekstraráhættu og lágmarka hættu á tjóni af völdum atvika sem geta haft áhrif á starfsemi fyrirtækisins og afhendingaröryggi. Við skuldbindum okkur til að vinna að stöðugum umbótum á stjórnunarkerfi upplýsingaöryggismála.

Upplýsingaöryggisstefnan okkar styður við samfelldan rekstur og þjónustu og hámarkar öryggi kerfa, upplýsinga og annarra verðmæta í eigu og umsjón fyrirtækisins.

Upplýsingaöryggisstefnan er bindandi fyrir stjórn og starfsfólk Landsnets auk utanaðkomandi aðila og verktaka sem veita Landsneti þjónustu. Stefnan felur í sér skuldbindingu til aðila að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi.

ÁHERSLA ER Á

  • Að auka vitund starfsfólks um mikilvægi upplýsingaöryggis í starfsemi Landsnets með viðeigandi fræðslu og þjálfun.
  • Að auðkenna og meta mikilvæga upplýsingaöryggisrekstrarþætti.
  • Að innleiða og viðhalda verklagi og stjórnunarkerfi sem tekur mið af alþjóðlegum stöðlum við stjórnun upplýsingaöryggis og viðhalda vottun á stjórnunarkerfi um upplýsingaöryggi samkvæmt ISO/IEC 27001.
  • Öll atvik sem snerta upplýsinga- og kerfisöryggi eru tilkynnt og unnið úr þeim í forvarnarskyni
  • Að árlega sé frammistaða stjórnunarkerfisins rýnd og metin. Starfsfólk og hagaðilar eru upplýstir um niðurstöður og helstu áhersluatriði.
  • Að áætlanir um viðbrögð við vá séu tiltækar og æfðar kerfisbundið.
  • Stöðugar umbætur og eftirfylgni sem nær til allrar starfseminnar með skilvirkni ferla að markmiði.

Virði upplýsingöryggis

  • Eykur traust starfsfólks og hagaðila
  • Skapar öruggara umhverfi fyrir gögn og upplýsingar
  • Faglegri vinnubrögð
  • Góður undirbúningur verkefna og í rekstri

Útgefið í mars 2025