Upplýsingaöryggisstefna VÍS
Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er upplýsingaöryggisstefna VÍS sett. Innleiðing og framkvæmd stefnunnar er mikilvægur hluti þess að ná samstöðu starfsfólks og hagsmunaaðila um öryggi gagna.
Umfangið markast við allt húsnæði, starfsfólk, ferla, gögn og upplýsingatæknibúnað sem notaður er til að veita vátryggingaþjónustu. Þetta er í samræmi við Yfirlýsingu um nothæfi.
Félagið fylgir eftirfarandi stefnu um upplýsingaöryggi sem er nánar lýst í skjali um stjórnun upplýsingaöryggis:
VÍS skuldbindur sig til að hámarka öryggi upplýsinga félagsins, starfsfólks og viðskiptavina með tilliti til leyndar, réttleika og tiltækileika.
VÍS fylgir lögum, reglum og leiðbeiningum við stjórnun upplýsingaöryggis, sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
Upplýsingaöryggisstefna VÍS er bindandi fyrir allt starfsfólk félagsins og skulu starfsemi og starfshættir starfsfólks VÍS vera til fyrirmyndar hvað varðar upplýsingaöryggi.
Allt starfsfólk VÍS er skuldbundið til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
VÍS stuðlar að virkri öryggisvitund starfsfólks, samstarfsaðila, verktaka, þjónustuaðila og gesta.
VÍS framkvæmir reglulega áhættumat og innri úttektir til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta.
Upplýsingaöryggisstjóri gefur ársfjórðungslega út skýrslu varðandi framkvæmd og virkni VÍS gagnvart þessari stefnu. Í upphafi árs er gerð skýrsla um árangur af rekstri stjórnkerfisins.
Starfsfólki og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál VÍS, viðskiptavina, ytri aðila eða annars starfsfólks nema að fengnu samþykki ábyrgðaraðila.
Framkvæmdar eru úttektir á stefnu, einstökum stöðlum og vinnuferlum upplýsingaöryggis. Þær taka ekki einungis til ákveðinna atvika heldur til allra þátta í öryggismálum. Úttektir skulu skilgreindar og samþykktar af nefnd um upplýsingaöryggi og persónuvernd.
Framkvæmdastjórn er eigandi upplýsingaöryggisstefnunnar og á ábyrgð framkvæmdastjórnar að henni sé framfylgt. Stefna þessi er endurskoðuð árlega og er framkvæmd endurskoðunar á ábyrgð upplýsingaöryggisstjóra.
VÍS mun hlíta ÍST ISO/IEC 27001 – Upplýsingaöryggi, netöryggi og persónuvernd - Stjórnunarkerfi um upplýsingaöryggi, sem er grundvöllur skipulags og viðhaldsaðgerða sem hafa það að markmiði að tryggja leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
Útgefin: 19.11.2024
Umfangið markast við allt húsnæði, starfsfólk, ferla, gögn og upplýsingatæknibúnað sem notaður er til að veita vátryggingaþjónustu. Þetta er í samræmi við Yfirlýsingu um nothæfi.
Félagið fylgir eftirfarandi stefnu um upplýsingaöryggi sem er nánar lýst í skjali um stjórnun upplýsingaöryggis:
VÍS skuldbindur sig til að hámarka öryggi upplýsinga félagsins, starfsfólks og viðskiptavina með tilliti til leyndar, réttleika og tiltækileika.
VÍS fylgir lögum, reglum og leiðbeiningum við stjórnun upplýsingaöryggis, sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
Upplýsingaöryggisstefna VÍS er bindandi fyrir allt starfsfólk félagsins og skulu starfsemi og starfshættir starfsfólks VÍS vera til fyrirmyndar hvað varðar upplýsingaöryggi.
Allt starfsfólk VÍS er skuldbundið til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
VÍS stuðlar að virkri öryggisvitund starfsfólks, samstarfsaðila, verktaka, þjónustuaðila og gesta.
VÍS framkvæmir reglulega áhættumat og innri úttektir til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta.
Upplýsingaöryggisstjóri gefur ársfjórðungslega út skýrslu varðandi framkvæmd og virkni VÍS gagnvart þessari stefnu. Í upphafi árs er gerð skýrsla um árangur af rekstri stjórnkerfisins.
Starfsfólki og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál VÍS, viðskiptavina, ytri aðila eða annars starfsfólks nema að fengnu samþykki ábyrgðaraðila.
Framkvæmdar eru úttektir á stefnu, einstökum stöðlum og vinnuferlum upplýsingaöryggis. Þær taka ekki einungis til ákveðinna atvika heldur til allra þátta í öryggismálum. Úttektir skulu skilgreindar og samþykktar af nefnd um upplýsingaöryggi og persónuvernd.
Framkvæmdastjórn er eigandi upplýsingaöryggisstefnunnar og á ábyrgð framkvæmdastjórnar að henni sé framfylgt. Stefna þessi er endurskoðuð árlega og er framkvæmd endurskoðunar á ábyrgð upplýsingaöryggisstjóra.
VÍS mun hlíta ÍST ISO/IEC 27001 – Upplýsingaöryggi, netöryggi og persónuvernd - Stjórnunarkerfi um upplýsingaöryggi, sem er grundvöllur skipulags og viðhaldsaðgerða sem hafa það að markmiði að tryggja leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
Útgefin: 19.11.2024
