Valmynd.

Öryggismál

Öryggismál sem varða upplýsingatækni samanstanda af skipulagslegum og tæknilegum þáttum. Ábyrgð, trúnaður starfsmanna, flokkun upplýsinga eftir mikilvægi og viðkvæmni, mat á áhættu, minnkun áhættu með raunlægum, skipulagslegum og tæknilegum ráðstöfunum og áætlun um samfelldan rekstur eru allt mikilvægir þættir.

Öryggismál koma við sögu við öflun, skráningu, vörslu, flutning, vinnslu, birtingu og förgun upplýsinga og eiga við hvort sem upplýsingarnar eru á rafrænu formi eða öðru formi, s.s. pappír.

Aðilar sem meðhöndla upplýsingar hafa margir komið sér upp verklagi og gert ráðstafanir til að stuðla sem best að öryggi upplýsinganna. Segja má að upplýsingaöryggi felist í því að upplýsingar séu tiltækar og aðgengilegar, þær séu réttar og að viðeigandi trúnaðar sé gætt. Sem dæmi um öryggisráðstafanir má nefna aðgangsstýringu (raunlæga og/eða tæknilega), afritun gagna, dulritun, fullgildingu gagna fyrir og eftir vinnslu, trúnaðaryfirlýsingar starfsmanna og verktaka og varnir gegn tölvuveirum og öðrum spillihugbúnaði. Verklag og öryggisráðstafanir ættu ávallt að samsvara gildi upplýsinganna og þeirri starfsemi sem um er að ræða.

Nokkrir alþjóðlegir staðlar og leiðbeiningar sem varða öryggismál í upplýsingatækni hafa hlotið umtalsverða útbreiðslu. Þar er helst að nefna ISO 17799, sem fjallar um starfsvenjur fyrir stjórnun upplýsingaöryggis og ISO 27001 (BS 7799), sem eru kröfur til stjórnkerfis upplýsingaöryggis. Af fleiri stöðlum sem fjalla um öryggi má nefna ISO 15408 (Common Criteria) og ISO 13335 um öryggistækni.

Starfsemi aðila sem varðveita upplýsingar, vinna þær og/eða miðla þarf að hlíta lögum. Einnig getur þurft að hlíta reglum viðeigandi eftirlitsaðila eins og Fjármálaeftirlitsins, Persónuverndar og Póst- og fjarskiptastofnunar.



Samskipti

Innanríkisráðuneytið - Sölvhólsgötu 7 - 150 Reykjavík - Sími 545 9000 - Netfang: postur@irr.is

Útlit síðu: