Leita ķ fréttum mbl.is
Embla

Bloggfęrslur mįnašarins, febrśar 2008

Rekstraröryggi og stjórnun rekstrarsamfellu

Žrišjudaginn 19. febrśar hélt Skżrslutęknifélagi Ķslands hįdegisveršarfund žar sem fundarefniš var rekstraröryggi og stjórnun rekstrarsamfellu.  Fjallaš var "um faglega rekstrarstjórnun meš beitingu stašla til aš nį fram öryggi og til aš tryggja samfelldan rekstur", eins og segir ķ fundarboši.  Žrķr fyrirlesarar skošušu hver sinn stašalinn, ž.e. BS 25999, ISO 27002 og ISO 20000. 

Fyrir žį sem ekki žekkja til, er rétt aš skoša įšur en lengra er haldiš hvaš felst ķ stjórnun rekstrarsamfellu.  Žaš er markmiš stjórnunar rekstrarsamfellu aš tryggja samfelldan rekstur žeirrar starfsemi sem stjórnkerfiš nęr til.  Žetta žżšir ķ stuttu mįli aš greina fyrirfram hugsanleg įhrif af margvķslegum atvikum sem dregiš geta śr hęfi fyrirtękis til aš starfa į ešlilegan hįtt og žar meš auka getu fyrirtękisins til aš žola aš hluti starfsemi žess falli nišur.  Bestur įrangur viš stjórnun rekstrarsamfellu nęst, ef stjórnkerfiš er drifiš įfram af rekstrarlegum/višskiptalegum sjónarmišum, žannig aš śrręši eru mišuš viš aš višskiptavinurinn verši sem minnst var viš įföll.

Breski stašallinn BS 25999 kemur ķ tveimur hlutum, ž.e. BS 25999-1 Code of practice for business continuity management og BS 25999-2 Business continuity management - Specification.  Fyrri hlutinn er meš leišbeiningar um žaš hvaš į aš vera ķ góšu stjórnkerfi rekstrarsamfellu, en sķšari hlutinn lżsir kröfunum sem geršar eru vegna uppbyggingu stjórnkerfisins og er vottunarhluti stašalsins.

Alžjóšastašallinn ISO/IEC 27002 er hluti af röš stašla frį 27000 til 27006 sem fjalla um stjórnun upplżsingaöryggis.  Eru žeir żmist komnir śt eša vęntanlegir. ISO/IEC 27002 hét įšur ISO/IEC 17799 og sem slķkur ķslenskur stašall. Inniheldur hann starfsvenjur fyrir stjórnun upplżsingaöryggis.  Hefur hann nįš mjög mikilli śtbreišslu og er lķklegast sį stašall um upplżsingaöryggi sem mestra vinsęlda nżtur.  ISO/IEC 27001 inniheldur kröfur til stjórnkerfis upplżsingaöryggis og er vottunarhluti stašlarašarinnar.

Alžjóšastašallinn ISO/IEC 20000 inniheldur starfsvenjum um  žjónustustjórnun ķ upplżsingatękni.  Hann er uppruninn ķ ITIL (IT Infrastructure Library) og breska stašlinum BS 15000 IT Service Management.  Lķkt og hinir stašlarnir kemur BS 15000/ISO 20000 ķ tveimur hlutum og er annar vottunarhluti stašalsins.

Allir fjalla stašlarnir į einn eša annan hįtt um stjórnun rekstrarsamfellu.  BS 25999 mest en ISO 20000 minnst.  Vissulega mį segja aš UT žjónustustjórnun sé ķ ešli sķnu aš tryggja samfeldni žjónustu og starfsemi og sama mį segja um stjórnun upplżsingaöryggis.

Ég saknaši žess į fundinum aš ekki vęri fjallaš um CobiT ašferšina, žar sem hśn tekur betur į rekstrarsamfellu en bęši ISO 27002 og ISO 20000, žó svo aš hśn fari ekki eins djśpt ķ hlutina og BS 25999. 

Eftir fundinn hef ég fengiš nokkur sķmtöl og fyrirspurnir, žar sem erindin vöktu upp fleiri spurningar en žau svörušu.  Algengasta spurningin er:  Ķ hverju felst verkferli viš innleišingu ašferša viš stjórnun rekstrarsamfellu?  Žaš mį segja aš viš žessu er bęši einfalt og flókiš svar.  Žar sem ekki er plįss fyrir flókna svariš ķ svona pistli, žį lęt ég žaš einfalda duga.  Fyrst er rétt aš benda į, aš reynslan hefur sżnt aš yfir 90% fyrirtękja sem verša fyrir alvarlegu rekstrarįfalli og hafa ekki innleitt eša undirbśiš einhverjar rįšstafanir til aš bregšast viš slķku įfalli, leggja upp laupana innan 5 įra.  Žar af hętta 40 af hundraši rekstri strax eša fljótlega eftir įfalliš og önnur 40% deyja innan 18 mįnaša.

 

1    Hvaš felst ķ stjórnun rekstarsamfellu?

Stjórnun rekstrarsamfellu er višvarandi ferli įhęttumats og -stjórnunar ķ žeim tilgangi aš tryggja aš rekstur haldist samfelldur žó įhętta raungerist.  Žessi įhętti gęti veriš frį ytra umhverfi (sem fyrirtękiš hefur enga stjórn į, svo sem rafmagnsbilun) eša innan fyrirtękisins, svo sem vķsvitandi eša óviljandi skemmdir į kerfum.  Stjórnun rekstarsamfellu er ekki bara um endurreisn eftir įfall, įhęttumat eša endurheimt vegna bilunar ķ tękjum.  Stjórnun rekstrarsamfellu er góš ašferš fyrir fyrirtękiš til aš endurskoša og, žar sem viš į, endurhanna žęr leišir sem fyrirtękiš notar viš afhenda vörur og žjónustu į sama tķma og žaš eykur žol sitt fyrir röskun, truflunum eša tapi.  Žį telst žaš til góšra višskiptahįtt og vera hluti af stjórnhįttum fyrirtękja aš tryggja samfelldan rekstur.

2    Hverjir koma aš mįli?

Heildarįbyrgš į ferlinu į fela stjórnarmanni eša hįttsettum stjórnanda.  Meš žessu er ferlinu gert jafn hįtt undir höfši innan fyrirtękisins og mikilvęgi žess segir til um og lķkurnar aukast į skilvirkri innleišingu.  Śthlutun įbyrgšar į žessu stigi ętti lķka aš tryggja aš atriši tengt samfelldum rekstri eru skošuš viš gerš višskiptaįętlana.  Stašbundin įbyrgš deilist sķšan į einstaka stjórnendur.

Ašili, sem sér um aš samręma stjórnun rekstrarsamfellu innan fyrirtękisins, ętti aš heyra beint undir stjórn eša žann hįttsetta stjórnanda sem fer meš žessi mįl.  Ķ žaš hlutverk ętti helst aš velja einstakling sem hefur góšan skilning į rekstrinum og mannlegum samskiptum, en einnig getur veriš žörf į góšri verkefnisstjórn og góšum hópstjóra. Stjórnandi rekstrarsamfellu žarf sķšan aš fį stušning frį lęgri lögum fyrirtękisins, stašbundnum starfsmönnum, hópum og stjórnendum.

3    Grunnvallaratriši stjórnunar rekstrarsamfellu

Stjórnun rekstrarsamfellu snżst um aš skilja reksturinn og koma į žeim ferlum sem naušsynelgir eru til aš fyrirtękiš lifi af.  Til stašar žarf aš vera stefna og markmiš sem sżnir aš hverju fyrirtękiš einbeitir sér ķ rekstrinum, en žaš veršur jafnframt žaš sama og stjórnun rekstrarsamfellur beinir sjónum aš.  Ķ rekstri fyrirtękis eru margir įhrifažęttir, svo sem žjónustuveitendur, višskiptavinir, kerfi og bśnašur, sem styšja viš mikilvęg verkferli.  Naušsynlegt er aš virkja fulltrśa žessara lykilįhrifažįtta til žess aš neyšarįętlunin, sem kemur śt śr žessu ferli, sé marktęk.

Lķtiš gagn er aš stjórnun rekstrarsamfellu nema hśn sé meštekin.  Af žeirri įstęšu er naušsynlegt aš halda śti fręšslu og auka vitund starfsmanna til aš tryggja skilning um allt fyrirtękiš og aš įętlunin verši meštekin jafnt inn į viš sem śt į viš.

4    Lykil atriši stjórnunar rekstrarsamfellu

Lykil atriši ķ stjórnun rekstrarsamfellu eru m.a. aš:

  • Skilja samhengi žess rekstrar sem fyrirtękiš og/eša einingar žess starfa viš.
  • Auškenna og forgangsraša mikilvęgum rekstrar-/višskiptaferlum innan žess samhengis
  • Auškenna allar eignir og aušlindir sem tengjast žessum mikilvęgu ferlum
  • Auškenna og skilja įhęttur sem fyrirtękiš stendur andspęnis og geta leitt til truflunar į rekstrinum.
  • Skilgreina įhrif og afleišingar hugsanlegra atvika og hįmarks įsęttanlegt žjónusturof.
  • Įkvarša hįmarkstķma vegna endurreisnar.
  • Tryggja aš fyrirtękiš hafi višeigandi tryggingar.
  • Koma į skilgreindum įbyrgšum, ašgeršum og ferlum vegna endurreisnar rekstrar-/višskiptaferla ef til óvęntrar og óskipulagšrar truflunar kemur og vita hvaš lķklegt er aš slķkar ašgeršir eša ferli leiši af sér.
  • Setja fram, skjalfesta og innleiša neyšarįętlun (įętlun um samfelldan rekstur) fyrir fyrirtękiš ķ heild og einstök mikilvęg rekstrar-/višskiptaferli ķ samręmi viš stefnu fyrirtękisins.
  • Skilgreina įstęšur eša ašstęšur sem valda žvķ aš gripiš er til neyšarvišbragša og endurreisnarferla.
  • Tryggja aš allir starfsmenn skilji hlutverk sitt og įbyrgšir ef neyšarįstand skapast.
  • Skapa einingu og skuldbindingu um innleišingu, žįtttöku ķ og žjįlfun vegna rekstrarsamfellu.
  • Višhafa reglubundna og višeignandi prófanir og uppfęrslu į įętluninni og ferlum.
  • Tryggja aš stjórnun rekstrarsamfellunnar sé hluti af verkferlum og skipulagi fyrirtękisins.
  • Śthluta til ašila meš višeignandi stöšu innan fyrirtękisins įbyrgš viš aš samręma rįšstafanir vegna rekstrarsamfellu og endurreisnar.

5    Ferliš vegna stjórnunar rekstrarsamfellu

Ferliš vegna stjórnunar į samfelldum rekstri skiptist ķ 6 žrep.  Žessi žrep žarf, žar sem viš į, aš fara ķtrekaš ķ gegnum, t.d. getur prófun leitt ķ ljós veikleika ķ hluta af skipulagi sem žarf aš taka į og sķšan prófa aftur.  Žrepin eru:

  • Verkefnisstjórn
  • Skilja reksturinn
  • Setja fram stefnumörkun og śrręši um samfelldan rekstur
  • Žróa og innleiša višbrögš
  • Fella stjórnun rekstrarsamfellu inn ķ vinnuumhverfiš
  • Prófa, višhalda, taka śt og endurskoša stjórnun rekstrarsamfellu

Heildarferliš vegna stjórnunar rekstrarsamfellu felur skilyršislaust ķ sér višvarandi ferli endurskošunar, lęra af reynslu og aš nżta sér žessa žekkingu til aš uppfęra stefnumörkunina og śrręšin.

6    Nišurstaša skilvirkra ašferša viš stjórnun rekstrarsamfellu

Nišurstöšur skilvirkra ašferša viš stjórnun rekstrarsamfellu eru:

  1. Mikilvęgir starfsžęttir eru auškennir og varšir, žannig aš samfeldni žeirra er tryggš
  2. Virkjuš er geta fyrirtękisins til aš stjórna atvikum og koma žannig ķ veg fyrir aš atvik verši aš kreppu
  3. Mótašur er og skjalfestur betri skilningur fyrirtękisins į sjįlfum sér og samskiptum viš önnur fyrirtęki, opinbera eftirlitsašila eša rķkisstofnanir, stjórnvöld į hverjum staš og neyšarvišbragsašila
  4. Starfsmenn fį žjįlfun ķ réttum višbrögšum viš atviki eša rekstrartruflun.
  5. Starfsmenn fį višeigandi stušning og upplżsingar ef til rekstrartruflunar kemur.
  6. Kröfur žeirra sem eiga hagsmuna aš gęta njóta skilnings og eru uppfylltar meš žvķ aš ofangreindar nišurstöšur eru fengnar.
  7. Oršspor fyrirtękisins er verndaš; og
  8. Rekstur fyrirtękisins er ķ samręmi viš lög og reglur.

Ofangreindur texti er tekinn śr skjali sem ég hef samiš og heitir Rammi um stjórnun rekstrarsamfellu, en ég hef uniš viš og fengist viš rįšgjöf į žessu sviši ķ tengslum viš stjórnun upplżsingaöryggis undanfarin 16 įr.  Ef einhver óskar eftir nįnari upplżsingum um žetta efni er viškomandi hvattur til aš hafa samband meš žvķ aš senda póst į oryggi@internet.is og ég mun reyna aš verša eins mikiš aš liši og ég get.

Žaš skal tekiš fram aš žaš ferli sem fariš er ķ gegnum viš mótun og innleišingu stjórnkerfis rekstrarsamfellu er mjög öflugt tęki til aš endurhanna vinnuferla og öšlast skilning į ešli einstakra rekstraržįtta.  Žetta ferli leišir sjįlfkrafa af sér betri stjórnhętti sem nęr undantekningarlaust leišir af sér betri rekstur og betri afkomu.  Betri afkoma leišir svo af sér aš veršmęti fyrirtękisins eykst og žar meš eign hluthafa.

 


Mat byggt į hverju?

Vissulega er żmislegt sem breyst hefur til hins verra ķ rekstrarumhverfi ķslensku bankanna, en žaš er ekkert sem bendir til žess aš rekstur žeirra standi eitthvaš veikari fótum en fyrr.  Žannig er lausafjįrstaša Kaupžings mjög sterk.  Raunar svo sterk aš ég efast um aš žaš finnist margir bankar ķ Evrópu, hvaš žį Noršurlöndum, sem er eins vel fjįrmagnašur.  Bankinn er bśinn aš grķpa til fjölžęttra ašgerša til aš bregšast viš "bankakreppunni" og er ķ raun óskiljanlegt aš lįnshęfismat hans hafi lękkaš svona mikiš.  Svipaša sögu er aš segja af Landsbankanum, en Icesave reikningarnir ķ Bretlandi hafa styrkt lausafjįrstöšu bankans mjög mikiš.  Nś er bankinn fjįrmagnašur aš stórum hluta af innlįnum ķ staš lįna į millibankamarkaši.  Glitinir stendur lķklegast verst aš žessu leiti af ķslensku bönkunum, en žar hafa menn žegar fariš af staš meš ašhaldsašgeršir.

Žaš merkilegasta viš žess breytingu er aš "bankakreppan" fór af staš vegna vandręša meš svo kölluš undirmįlslįn į bandarķskum fasteignamarkaši.  Žaš er tvennt sem vert er aš hafa ķ huga varšandi žessi lįn.  1)  Ķslensku bankarnir eiga lķtiš sem ekkert undir varšandi žessi lįn.  2)  Moody's lofsöng žessi lįn fyrir bara einu įri eša svo.  Evrópskir bankar treystu žessum lįnum eftir aš Moody's, S&P og fleiri matsfyrirtęki stimlušu žau ķ bak og fyrir į sķnum tķma og hirtu sķna žóknun fyrir aš hafa komiš meš greiningu sķna (samkvęmt upplżsingum ķ 60 minutes).

Žaš er grafalvarlegur hlutur aš lįnshęfimat ķslensku bankanna sé aš lękka meš žessum hętti.  Menn bera hugsanlega blak af Moody's og segja aš žetta hafi veriš fyrirsjįanlegt, en žegar horft er til žess aš fjölmargir erlendir bankar, sem hafa fariš mjög illa śt śr undirmįlslįnunum, eru aš halda fyrra mati sķnu, žį vekur žetta furšu.  Žaš sem verra er aš svona mat, sem hugsanlega er byggt į veikum grunni getur haft dómķnóįhrif į ķslenskt efnahagslķf og er ekki gott innlegg į sama tķma og Sešlabanki Ķslands er žegar bśinn aš stytta ķ hengingarólinni meira en góšu hófu gegnir.


mbl.is Lįnshęfismat bankanna lękkaš
Tilkynna um óvišeigandi tengingu viš frétt

Til hamingju Verne Holdings

Ég vil óska forrįšamönnum Verne Holdings ehf. til hamingju meš žennan įfanga.  Vissulega er kįliš ekki sopiš žó ķ ausuna sé komiš, en stórt skref hefur veriš stigiš ķ įtt aš byggingu gagnaversins.   Meš Vilhjįlm Žorsteinsson og Björólf Thor ķ  brśnni, žį er ég sannfęršur um aš žetta į eftir aš blómstra. 

Ef hęgt er aš vera meš gagnaver ķ Įstralķu, į Hawaii eša Ķrlandi, žį er Ķsland ekkert verri stašur.  Kostirnir eru augljósir ķ formi landfręšilegs ašskilnašar, en jafnframt aš vera mitt į milli tveggja stórra markašssvęša.  Žar sem lķtinn tķma tekur fyrir gagnaboš aš fara heimshorna į milli (t.d. tekur žaš boš innan viš  sekśndu aš fara frį Evrópu til Įstralķu žašan til Hawaii og aftur til Įstralķu meš viškomu į Ķslandi), žį skiptir žaš engu mįli hvort gagnaver meš upplżsingaveitu er stašsett hér į landi eša ķ Miš-Evrópu svo fremi sem góš samskiptarįs er til stašar.

Enn og aftur, mķnar hamingjuóskir til forrįšamanna Verne Holdings og ég hlakka til aš sjį gagnaveriš verša aš veruleika. 


mbl.is 20 milljarša fjįrfesting
Tilkynna um óvišeigandi tengingu viš frétt

Snilldarleg įlyktunargįfa

Mér finnst hśn kostuleg sķšasta setningin ķ žessari frétt um meišyršamįl unga fólksins gegn Kastljósi.

Kastljós heldur žvķ fram aš stefnan feli ķ sér kröfu um ritskošun.

Hvernig getur stefna sem lķklegast er meš tilvķsanir ķ lagatexta veriš ritskošun?  Eru žaš ekki lögin sem banna tiltekna framsetningu efnis til žess aš a) vernda frišhelgi einkalķfs og b) vernda ęru einstaklingsins?  Lögin setja žęr leikreglur sem fara ber eftir hér į landi. Lögin gefa žeim, sem telja brotiš į sér ķ umfjöllun, kost į aš kęra žį umfjöllun til lögreglu eša höfša einkamįl.  Kastljós veršur aš gęta žess aš halda sinni umfjöllun innan ramma laga og žaš getur vel veriš aš ķ einhverjum tilfellum žżši žaš aš haga verši umfjöllun į minna krassandi hįtt en lagt var upp meš.  Ef Kastljós telur aš lögin stušli aš ritskošun, žį er eitthvaš aš į žeim bę.

Stašreynd mįlsins er aš Kastljós gekk of langt ķ umfjöllun sinni.  Fariš var meš stašlausa stafi og veriš meš dylgjur śt ķ saklaust fólk.  Žaš heitir ęrumeišing.  Umsękjandi sem įtti aš njóta persónuverndar, var sviptur žeirri persónuvernd ķ žeim eina tilgangi aš koma höggi į sitjandi žingmann.  Mįnašar gamlar upplżsingar voru dregnar fram ķ mišri kosningabarįttu til aš draga śr trśveršugleika žingmannsins.  Mašur hafši į tilfinningunni aš atburšarrįs hafi veriš bśin til og orš fólks virtust slitin śr samhengi.  Ferli sem var ķ alla staši lögum samkvęmt var sagt vera óešlilegt, lķklegast vegna žess aš starfsmašur Kastljóss hafši ekki fyrir žvķ aš kanna lagagrunninn og verklagsreglur.  Žaš getur vel veriš aš allsherjarnefnd Alžingis hefši įtt aš hafna umsókninni, en hśn gerši žaš ekki.  Žaš var ekki viš stślkuna aš sakast aš nefndin hleypti umsókninni ķ gegn.  Hśn var bara aš nżta rétt sinn samkvęmt lögum.  Žaš var heldur ekki viš Jónķnu Bjartmarz aš sakast.  Hśn kom ekki nįlęgt mįlinu į neinu stigi žessi eftir aš žaš kom til kasta allsherjarnefndar.  Žaš eina sem stendur eftir er mįl sem minnir į galdraofsóknir fyrri tķma, enda fékk Kastljós bįgt fyrir ķ śrskurši Sišanefndar Blašamannafélagsins.  Var sį śrskuršur kannski lķka tilraun til ritskošunar?  Ég bżst viš aš starfsmenn Kastljóss įlķti žaš vera tilraun til aš hefta persónufrelsi, ef žeir fį sektarmiša frį lögreglunni fyrir aš aka of hratt.  Eša aka žeir kannski allir į löglegum hraša vegna žess aš žeir vita aš žeir gętu annars įtt sekt yfir höfši sér.  Žaš sama gildir um allt annaš ķ samfélaginu.  Brjóti menn ķ bįga viš lög, žį geta menn įtt von į kęru.


mbl.is Meišyršamįl gegn Kastljósi
Tilkynna um óvišeigandi tengingu viš frétt

Stjórnun upplżsingaöryggis - nįmskeiš hjį Stašlarįši Ķslands

Dagana 7. og 8. febrśar nk. veršur haldiš hjį Stašlarįši Ķslands nįmskeiš žar sem kynntir verša alžjóšastašlarnir ĶST ISO/IEC 17799 Starfsvenjur fyrir stjórnun upplżsingaöryggis og ĶST ISO/IEC 27001 Stjórnkerfi upplżsingaöryggis - Kröfur.  Nįmskeišiš er haldiš aš Laugavegi 178 og er hęgt aš skrį sig meš žvķ aš smella hér. Fyrirlesari er Marinó G. Njįlsson, sérfręšingur ķ stjórnun upplżsingaöryggis.

Mjög mörg fyrirtęki eru aš ķhuga innleišingu žessara stašla eša standa frammi fyrir kröfum ašila į borš viš Persónuvernd, Fjįrmįlaeftirlit og Póst- og fjarskiptastofnunar um innleišingu stjórnkerfa sem auka eiga öryggi upplżsinga.  Nżlega hafa greišslukortafyrirtękin bęst ķ žennan hóp, en žeir sem taka į móti greišslukortum žurfa aš uppfylla kröfur stašalsins PCI: Data Security Standard og er m.a. hęgt aš nota ašferšafręši ISO 27001 og ISO 17799 viš žaš.  Žó svo aš fyrirtęki og stofnanir hafi ekki kröfur framangreindarašila til aš reka į eftir sér, žį er full įstęša fyrir alla sem safna, vinna meš og varšveita upplżsingar aš kynna sér innihald žessara stašla. 

Tekiš skal fram aš upplżsingaöryggi og upplżsingatękniöryggi er ekki eitt og žaš sama.  Upplżsingaöryggi er mun vķšfešmara hugtak og nęr til upplżsinga į hvaša formi sem er, utan upplżsingakerfa sem innan.  Nįmskeišiš, sem minnst er į aš ofan, fjallar žvķ nęr ekkert um tękni og tęknilegar lausnir heldur fyrst og fremst um ašferšafręši og helling af heilbrigšri skynsemi.

Hér fyrir nešan er stutt kynning į stöšlunum:

ŽAŠ er oft sagt, aš nęst į eftir starfsfólki séu upplżsingar dżrmętasta eign hvers fyrirtękis eša stofnunar. Žau treysta mjög mikiš į upplżsingar į hvaša formi sem žęr eru. Skiptir žį ekki mįli hvort upplżsingar eru į rafręnu formi, skrįšar į pappķr eša annan įžreifanlegan hįtt eša bśa ķ žekkingu fólks. Upplżsingakerfi veita, t.d., stjórnendum mikilvęgar upplżsingar um reksturinn, žar sem žau varšveita bókhaldsgögn, sölutölur, rannsóknanišurstöšur, markašsįętlanir og önnur trśnašargögn, sem notuš eru viš śrvinnslu, stefnumótun, markašssetningu og almenna įkvöršunartöku.

Mikilvęgi upplżsingakerfa fyrirtękja er žaš mikiš, aš kerfisbilanir hafa įhrif į starfsgetu fyrirtękjanna. Aš missa śt tölvukerfiš er eitt alvarlegasta įfall sem getur hent. Rannsóknir ķ Bandarķkjunum sżna aš ę fleiri fyrirtęki komast ķ žrot og hętta rekstri hafi žau oršiš fyrir alvarlegu tjóni ķ tölvumišstöšvum og ekki haft trygga neyšarįętlun. Į 8. įratugnum var žetta hlutskipti um 75% fyrirtękja, 10 įrum sķšar var žetta hlutfall komiš ķ 82% og hefur sķšan hękkaš ķ 90 af hundraši. Žvķ mį segja aš öryggi upplżsingakerfa sé oršinn einn mikilvęgasti žįtturinn ķ rekstraröryggi fyrirtękja. En öryggi upplżsinga snżst einnig um aš koma ķ veg fyrir aš mikilvęg pappķrsgögn glatist ķ bruna og aš mikilvęg séržekking hętti aš vera ašgengileg viš žaš aš starfsmašur hętti störfum eša lendi ķ slysi.

Allar upplżsingar, sem fela ķ sér veršmęti, žarf aš vernda fyrir žeim ógnunum sem aš žeim stešjar, hvort heldur žęr stafa af umhverfinu (t.d. nįttśruhamfarir), tękninni (t.d. rafmagnsbilun) eša mannfólkinu (t.d. starfsmönnum). Verndin felst stundum ķ žvķ aš losna viš ógnunina, en oftast er žaš ekki hęgt. Žį er gripiš til žess aš styrkja varnir upplżsingaeignanna til aš draga śr įhęttunni, fęra įhęttuna til (t.d. meš žvķ aš kaupa tryggingar) eša mašur einfaldlega višurkennir aš ekki borgar sig aš verjast tiltekinni ógnun.

Stašlar um upplżsingaöryggi

Upplżsingavernd hefur veriš umhugsunarefni fjölmargra ašila. Žannig var į 8. įratugnum unnin mikil vinna ķ Bandarķkjunum, en ķ lok žess nķunda höfšu evrópsk samtök tölvunotenda frumkvęši aš žvķ aš taka saman skjal meš svo köllušum bestu starfsreglum um stjórnun upplżsingaöryggis. Žetta skjal varš sķšar aš breska stašlinum BS 7799 og sķšar aš tveimur alžjóšlegum stöšlum ISO/IEC 27001 og ISO/IEC 17799 (sem mun breytast ķ 27002 į nęstu misserum).

Stašlarnir uršu fljótlega mjög vinsęll, enda byggšir į įratuga reynslu žeirra sem hafa komiš aš öryggi upplżsinga og upplżsingakerfa. Er svo komiš aš vķša er gerš krafa um aš til stašar sé vottaš stjórnkerfi samkvęmt žessum stöšlum til žess aš tryggt sé aš öryggi viškvęmra fjįrmįla- eša persónuupplżsinga sé eins og best veršur kosiš.  Hér į landi hafa Persónuvernd, Fjįrmįlaeftirlit og Póst- og fjarskiptastofnun męlt meš aš žessir stašlar séu notašir viš uppbyggingu og innleišingu rįšstafana sem uppfylla kröfur stofnananna til öryggis upplżsinga.

Stašallinn kemur ķ tveimur hlutum:

  • ĶST ISO/IEC 17799:2005 Starfsvenjur fyrir stjórnun upplżsingaöryggis,
  • ĶST ISO/IEC 27001:2005 Stjórnkerfi upplżsingaöryggis - Kröfur

ISO 17799 inniheldur leišbeiningar um žau atriši sem gott er aš skoša žegar hugaš er aš öryggi upplżsinga, en ISO 27001 setur fram leišbeiningar um uppbyggingu, innleišingu, rekstur og višhald stjórnkerfis upplżsingaöryggis.  Sękist fyrirtęki eftir vottun samkvęmt žessum stöšlum, žį nęr vottunin ķ raun til ISO 27001.

Hlutverk stašlanna

Stašlarnir leggja til stjórnunarašferšir sem fyrirtęki geta notaš til aš meta og styrkja stöšu öryggismįla. Ķ sumum tilfellum er naušsynlegt aš beita tęknilegum lausnum, en stjórnunarhęttir eru ekki sķšur mikilvęgir og oftast skipta žeir meira mįli. Nokkur mikilvęg atriši sem leiša til góšrar stöšu öryggismįla og eru dekkuš ķ stašlinum:

  • Stjórnunarašferšir sem leggja įherslu į öryggi
  • Vel skilgreind įbyrgšarsviš varšandi öryggisžętti innan fyrirtękis
  • Vel skilgreint hlutverk eftirlitsašila (endurskošanda) sem nęr til upplżsingaöryggis ķ vķšustu merkingu, en ekki eingöngu tęknilegra žįtta
  • Góšur skilningur į žvķ hve naušsynlegt er aš deildir, stjórnendur, tęknifólk, notendur, višskiptavinir og samstarfsašilar fįi vitneskju um öryggiskröfur og aš skipting įbyrgša žarf aš koma fram ķ samningum, starfslżsingu, skriflegum leišbeiningum og į öšrum formi, sem žörf er į
  • Mikilvęgi žess aš skilja og višurkenna gildi upplżsinga fyrir rekstur fyrirtękisins
  • Mikilvęgi öryggisvitundar, žjįlfunar og stöšugrar endurskošunar į öryggismįlum sem grundvallaržįttar ķ starfsemi fyrirtękis

Hagur af stöšlunum

Stašlarnir samanstanda af višamiklu safni öryggisreglna sem miša aš žvķ aš auka kröfur til öryggis. Žó svo aš ekki sé stefnt aš formlegri vottun, er margs konar hagur af žvķ aš uppfylla grunnreglur stašlanna og fara eftir leišsögn ķ ISO 17799:

  • Dregiš er śr lķkum į tjóni vegna ógnana, svo sem hakkara, žjófnašar, nįttśruhamfara og tęknilegra bilana
  • Rekstrarumhverfi veršur almennt öruggara
  • Stašfesting į aš notast er viš višurkenndar öryggisreglur
  • Bętt öryggisvitund ķ öllu fyrirtękinu
  • Skilvirkari stjórnun og starfsreglur
  • Betri skilningur į žvķ hvar śrbętur į öryggi eru naušsynlegar
  • Betri nżting į fjįrmunum sem variš er til aš bęta öryggi upplżsinga

 


Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Ķ dag (28.11.): 25
  • Sl. sólarhring: 60
  • Sl. viku: 580
  • Frį upphafi: 1570606

Annaš

  • Innlit ķ dag: 23
  • Innlit sl. viku: 443
  • Gestir ķ dag: 23
  • IP-tölur ķ dag: 23

Uppfęrt į 3 mķn. fresti.
Skżringar

Nóv. 2014
S M Ž M F F L
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Innskrįning

Ath. Vinsamlegast kveikiš į Javascript til aš hefja innskrįningu.

Hafšu samband