1. VMST rekur upplýsingakerfi á öruggan hátt með því markmiði að skila lögbundnu hlutverki sínu og tryggja eftir því sem við á að upplýsingar séu réttar, tiltækar og að trúnaðar sé gætt.
  2. Öryggisstefnan tekur til allrar starfsemi VMST.
  3. Öllu starfsfólki og samstarfsaðilum VMST er skylt að fara eftir þessari stefnu, stuðla að því að stefnan sé virt af öðrum og koma með ábendingar um öryggisfrávik þegar við á.
  4. VMST tryggir þekkingu á stefnunni og upplýsingaöryggi með því að hafa hana aðgengilega og veita fræðslu.
  5. Stjórn upplýsingatæknimála miðar að uppfyllingu laga um starfsemi og skyldur VMST og ákvæða í lögum um persónuvernd. Til að ná þessum markmiðum mun VMST starfrækja formlegt áhættustjórnunarferli sem byggt er á ISO/IEC 27005:2011 auk þess að líta til ISO/IEC 27001/2013 um stjórnkerfi upplýsingaöryggis og til ISO/IEC 27002/2013 um starfsvenjur fyrir stjórnun upplýsingaöryggis.
  6. Nánari lýsingar á útfærslu stefnunnar eru í skjölunum „Áhættustjórnunarferli upplýsingatækni“ og „Stjórnkerfi upplýsingaöryggis“.
  7. Öryggisstjóri upplýsingatækni ber ábyrgð á því að stefnunni sé fylgt.
  8. Forstjóri VMST ber ábyrgð á stefnunni og endurskoðar hana eftir því sem tilefni er til á tveggja ára fresti.

Var efnið hjálplegt?

Þakka þér fyrir þitt álit.
Það væri gagnlegt að vita meira um hvað þér finnst.

Hvað er helst að?

Hunang vefstofa Merki Hunang vefstofu

Þessi vefur notar vefkökur (e. cookies).

Sjá nánar í persónuverndarstefnu Vinnumálastofnunar.