Beint á efni síðunnar

Gerð öryggisáætlunar

Hvers vegna á að gera áætlun um skipulag upplýsingaöryggis?

Fyrirtæki hafa meiri ástæðu en einstaklingar til að gefa gaum að netöryggismálum á skipulegan hátt. T.d.:

  • Lögbundnar skyldur, t.d. Lög um persónuvernd og meðferð persónuupplýsinga 2000 nr. 77 23. maí
  • Fleiri hættur stafa að fyrirtækjum, t.d. þjófnaður viðkvæmra upplýsinga
  • Þjálfa þarf starfsmenn í tölvu- og nettækni og skýrar verklagsreglur þurfa að vera til staðar um notkun þeirra..
  • Þegar fleiri tölvur eiga í hlut, er erfiðara að vernda þær ef öryggisáætlun er ekki til staðar.
  • Tölvuöryggi fyrirtækja snertir marga þætti sem þarf að samhæfa og forgangsraða, t.d. tæknimál, starfsfólk, stefnu og ferla, sem allt
  • Það er erfiðara að koma auga á öryggisvandamál , ef ekki er heilsteypt áætlun um upplýsingaöryggi til staðar.
Hvernig gera skal öryggisáætlun

Það er ekki flókið að byggja upp gott skipulag uppýsingaöryggis. Betra er að byrja strax því alltaf má betrumbæta og fullkomna skipulagið seinna. Hægt er að gera góða áætlun í fimm einföldum þrepum: Úttekt, öryggisáætlun, framkvæmd, vöktun og endurtekning.

  • Úttekt - Kannaðu þína eigin hæfileika og þekkingu, t.d. með því að taka netprófið hér á netöryggi.is. Ákvarðaðu hvort þú þurfir að leita þér frekari þekkingar víðar. Farðu yfir þær eignir og upplýsingar sem þarf að vernda, t.d. hug- og vélbúnað, skjöl og gögn. Endurskoðaðu fyrirséðar ógnir og áhættu. Forgangsraðaðu því sem rétt er að vernda.
  • Öryggisáætlun – Skrifaðu niður og lýstu verkferlum við forvarnir, eftirliti með hugsanlegum hættum og viðbrögðum. Kynntu fyrir starfsmönnum á áberandi hátt hvernig framkvæmdinni skuli fylgt eftir. Gerðu tilvísanir til skjala sem kunna að skipta máli, t.d. í starfsmannastefnu. Gerðu ákveðna starfsmenn ábyrga fyrir mismunandi þáttum áætlunarinnar, t.d. innleiðingu og vöktun. Gerðu tímaáætlun um innleiðingu.
  • Framkvæmd – Kynntu starfsmönnum áætlunina og bættu við þjálfun ef svo ber undir. Framkvæmdu áætlunina um upplýsingaöryggi.
  • Vöktun – Um leið og ógnir steðja að, skaltu kynna þér þær. Skráðu þig á öryggislista á Netinu. Breyttu áætluninni um upplýsingaöryggi í samræmi við breytingar í starfsmannahaldi, svo og hug- og vélbúnaði. Sjáðu um að viðhald tækjabúnaðar sé gott, taktu afrit reglulega og notaðu ávallt nýjustu útgáfur af varnarhugbúnaði gegn spilliforritum.
  • Endurskoðun – Eftir sex til tólf mánuði, skaltu endurskoða og bæta öryggisáætlunina. Hið sama gildir ef fyrirtæki þitt gengur í gegnum einhverjar verulegar breytingar.
Leita