Leita í fréttum mbl.is

Stjórnun upplısingaöryggis - námskeiğ hjá Stağlaráği Íslands

Dagana 7. og 8. febrúar nk. verğur haldiğ hjá Stağlaráği Íslands námskeiğ şar sem kynntir verğa alşjóğastağlarnir ÍST ISO/IEC 17799 Starfsvenjur fyrir stjórnun upplısingaöryggis og ÍST ISO/IEC 27001 Stjórnkerfi upplısingaöryggis - Kröfur.  Námskeiğiğ er haldiğ ağ Laugavegi 178 og er hægt ağ skrá sig meğ şví ağ smella hér. Fyrirlesari er Marinó G. Njálsson, sérfræğingur í stjórnun upplısingaöryggis.

Mjög mörg fyrirtæki eru ağ íhuga innleiğingu şessara stağla eğa standa frammi fyrir kröfum ağila á borğ viğ Persónuvernd, Fjármálaeftirlit og Póst- og fjarskiptastofnunar um innleiğingu stjórnkerfa sem auka eiga öryggi upplısinga.  Nılega hafa greiğslukortafyrirtækin bæst í şennan hóp, en şeir sem taka á móti greiğslukortum şurfa ağ uppfylla kröfur stağalsins PCI: Data Security Standard og er m.a. hægt ağ nota ağferğafræği ISO 27001 og ISO 17799 viğ şağ.  Şó svo ağ fyrirtæki og stofnanir hafi ekki kröfur framangreindarağila til ağ reka á eftir sér, şá er full ástæğa fyrir alla sem safna, vinna meğ og varğveita upplısingar ağ kynna sér innihald şessara stağla. 

Tekiğ skal fram ağ upplısingaöryggi og upplısingatækniöryggi er ekki eitt og şağ sama.  Upplısingaöryggi er mun víğfeğmara hugtak og nær til upplısinga á hvağa formi sem er, utan upplısingakerfa sem innan.  Námskeiğiğ, sem minnst er á ağ ofan, fjallar şví nær ekkert um tækni og tæknilegar lausnir heldur fyrst og fremst um ağferğafræği og helling af heilbrigğri skynsemi.

Hér fyrir neğan er stutt kynning á stöğlunum:

ŞAĞ er oft sagt, ağ næst á eftir starfsfólki séu upplısingar dırmætasta eign hvers fyrirtækis eğa stofnunar. Şau treysta mjög mikiğ á upplısingar á hvağa formi sem şær eru. Skiptir şá ekki máli hvort upplısingar eru á rafrænu formi, skráğar á pappír eğa annan áşreifanlegan hátt eğa búa í şekkingu fólks. Upplısingakerfi veita, t.d., stjórnendum mikilvægar upplısingar um reksturinn, şar sem şau varğveita bókhaldsgögn, sölutölur, rannsóknaniğurstöğur, markağsáætlanir og önnur trúnağargögn, sem notuğ eru viğ úrvinnslu, stefnumótun, markağssetningu og almenna ákvörğunartöku.

Mikilvægi upplısingakerfa fyrirtækja er şağ mikiğ, ağ kerfisbilanir hafa áhrif á starfsgetu fyrirtækjanna. Ağ missa út tölvukerfiğ er eitt alvarlegasta áfall sem getur hent. Rannsóknir í Bandaríkjunum sına ağ æ fleiri fyrirtæki komast í şrot og hætta rekstri hafi şau orğiğ fyrir alvarlegu tjóni í tölvumiğstöğvum og ekki haft trygga neyğaráætlun. Á 8. áratugnum var şetta hlutskipti um 75% fyrirtækja, 10 árum síğar var şetta hlutfall komiğ í 82% og hefur síğan hækkağ í 90 af hundraği. Şví má segja ağ öryggi upplısingakerfa sé orğinn einn mikilvægasti şátturinn í rekstraröryggi fyrirtækja. En öryggi upplısinga snıst einnig um ağ koma í veg fyrir ağ mikilvæg pappírsgögn glatist í bruna og ağ mikilvæg sérşekking hætti ağ vera ağgengileg viğ şağ ağ starfsmağur hætti störfum eğa lendi í slysi.

Allar upplısingar, sem fela í sér verğmæti, şarf ağ vernda fyrir şeim ógnunum sem ağ şeim steğjar, hvort heldur şær stafa af umhverfinu (t.d. náttúruhamfarir), tækninni (t.d. rafmagnsbilun) eğa mannfólkinu (t.d. starfsmönnum). Verndin felst stundum í şví ağ losna viğ ógnunina, en oftast er şağ ekki hægt. Şá er gripiğ til şess ağ styrkja varnir upplısingaeignanna til ağ draga úr áhættunni, færa áhættuna til (t.d. meğ şví ağ kaupa tryggingar) eğa mağur einfaldlega viğurkennir ağ ekki borgar sig ağ verjast tiltekinni ógnun.

Stağlar um upplısingaöryggi

Upplısingavernd hefur veriğ umhugsunarefni fjölmargra ağila. Şannig var á 8. áratugnum unnin mikil vinna í Bandaríkjunum, en í lok şess níunda höfğu evrópsk samtök tölvunotenda frumkvæği ağ şví ağ taka saman skjal meğ svo kölluğum bestu starfsreglum um stjórnun upplısingaöryggis. Şetta skjal varğ síğar ağ breska stağlinum BS 7799 og síğar ağ tveimur alşjóğlegum stöğlum ISO/IEC 27001 og ISO/IEC 17799 (sem mun breytast í 27002 á næstu misserum).

Stağlarnir urğu fljótlega mjög vinsæll, enda byggğir á áratuga reynslu şeirra sem hafa komiğ ağ öryggi upplısinga og upplısingakerfa. Er svo komiğ ağ víğa er gerğ krafa um ağ til stağar sé vottağ stjórnkerfi samkvæmt şessum stöğlum til şess ağ tryggt sé ağ öryggi viğkvæmra fjármála- eğa persónuupplısinga sé eins og best verğur kosiğ.  Hér á landi hafa Persónuvernd, Fjármálaeftirlit og Póst- og fjarskiptastofnun mælt meğ ağ şessir stağlar séu notağir viğ uppbyggingu og innleiğingu ráğstafana sem uppfylla kröfur stofnananna til öryggis upplısinga.

Stağallinn kemur í tveimur hlutum:

  • ÍST ISO/IEC 17799:2005 Starfsvenjur fyrir stjórnun upplısingaöryggis,
  • ÍST ISO/IEC 27001:2005 Stjórnkerfi upplısingaöryggis - Kröfur

ISO 17799 inniheldur leiğbeiningar um şau atriği sem gott er ağ skoğa şegar hugağ er ağ öryggi upplısinga, en ISO 27001 setur fram leiğbeiningar um uppbyggingu, innleiğingu, rekstur og viğhald stjórnkerfis upplısingaöryggis.  Sækist fyrirtæki eftir vottun samkvæmt şessum stöğlum, şá nær vottunin í raun til ISO 27001.

Hlutverk stağlanna

Stağlarnir leggja til stjórnunarağferğir sem fyrirtæki geta notağ til ağ meta og styrkja stöğu öryggismála. Í sumum tilfellum er nauğsynlegt ağ beita tæknilegum lausnum, en stjórnunarhættir eru ekki síğur mikilvægir og oftast skipta şeir meira máli. Nokkur mikilvæg atriği sem leiğa til góğrar stöğu öryggismála og eru dekkuğ í stağlinum:

  • Stjórnunarağferğir sem leggja áherslu á öryggi
  • Vel skilgreind ábyrgğarsviğ varğandi öryggisşætti innan fyrirtækis
  • Vel skilgreint hlutverk eftirlitsağila (endurskoğanda) sem nær til upplısingaöryggis í víğustu merkingu, en ekki eingöngu tæknilegra şátta
  • Góğur skilningur á şví hve nauğsynlegt er ağ deildir, stjórnendur, tæknifólk, notendur, viğskiptavinir og samstarfsağilar fái vitneskju um öryggiskröfur og ağ skipting ábyrgğa şarf ağ koma fram í samningum, starfslısingu, skriflegum leiğbeiningum og á öğrum formi, sem şörf er á
  • Mikilvægi şess ağ skilja og viğurkenna gildi upplısinga fyrir rekstur fyrirtækisins
  • Mikilvægi öryggisvitundar, şjálfunar og stöğugrar endurskoğunar á öryggismálum sem grundvallarşáttar í starfsemi fyrirtækis

Hagur af stöğlunum

Stağlarnir samanstanda af viğamiklu safni öryggisreglna sem miğa ağ şví ağ auka kröfur til öryggis. Şó svo ağ ekki sé stefnt ağ formlegri vottun, er margs konar hagur af şví ağ uppfylla grunnreglur stağlanna og fara eftir leiğsögn í ISO 17799:

  • Dregiğ er úr líkum á tjóni vegna ógnana, svo sem hakkara, şjófnağar, náttúruhamfara og tæknilegra bilana
  • Rekstrarumhverfi verğur almennt öruggara
  • Stağfesting á ağ notast er viğ viğurkenndar öryggisreglur
  • Bætt öryggisvitund í öllu fyrirtækinu
  • Skilvirkari stjórnun og starfsreglur
  • Betri skilningur á şví hvar úrbætur á öryggi eru nauğsynlegar
  • Betri nıting á fjármunum sem variğ er til ağ bæta öryggi upplısinga

 


« Síğasta færsla | Næsta færsla »

Athugasemdir

1 identicon

Hvağ meğ upplısingaöryggi gagnvart şegnunum? Umræğur um heilbrigğisvöktun einkafyrirtækis vegna veikinda starfsmanna, og sjúkrasögu nánustu ağstandenda?

Hvağ meğ nıja viğskiptahugmynd fjármálafyrirtækis um ağ skrá niğur greiğslusögu hvers einasta Íslendings frá şví hann verğur fjárráğa og şar til hann yfirgefur şessa jarğvist - hvenær hann greiği reikninga sína alla jafna, fyrir eğa eftir gjalddaga, á gjalddaga og væntanlegar líkur á ağ viğkomandi verği skilvís greiğandi eğa greiği eftir fallna gjalddaga? Hvernig er kröfum á fyrirtæki sem hafa şağ af starfsemi ağ selja slíkar upplısingar um şegnana, án şess ağ şeir hafi sjálfir nokkuğ um şağ ağ segja.

Hvağa eftirlitsağilar şar. Starfsfólk skrifar undir trúnağarsamninga, en ekki víst ağ ráğningarsamningar fylgi slíkum trúnağarsamningum. Er şá forsenda şess ağ fá gæğastöğlun í gildi?

Spennandi viğfangsefni og mjög mörgu ósvarağ í şeim efnum - eğa eftirliti?

Alma Guğmundsdóttir (IP-tala skráğ) 2.2.2008 kl. 14:54

2 Smámynd: Marinó G. Njálsson

Upplısingaöryggi er ekki einskorğağ viğ tryggja öryggi upplısinga og upplısingavinnslu şar sem vinnsla şeirra og varsla fer fram.  Şağ snıst ekki síğur um ağ tryggja ağ meğ upplısingarnar sé fariğ í samræmi viğ bestur vinnsluhætti, ağ gætt sé şess ağ vinnslan sé í samræmi viğ ákvæği laga (şar á meğal persónuverndarlaga, laga um réttindi sjúklinga, fjarskiptalaga og hinna fjölmörgu laga um fjármálamarkağinn) og şess gætt ağ eingöngu şeir hafi ağgang sem şurfa şess starfs síns vegna, svo eitthvağ sé nefnt.

Samkvæmt lögum nr. 77/2000 um persónuvernd og meğferğ persónuupplısinga er meginreglan um meğferğ upplısinga:

  1. ağ şær séu unnar meğ sanngjörnum, málefnalegum og lögmætum hætti og ağ öll meğferğ şeirra sé í samræmi viğ vandağa vinnsluhætti persónuupplısinga;
  2. ağ şær séu fengnar í yfirlıstum, skırum, málefnalegum tilgangi og ekki unnar frekar í öğrum og ósamrımanlegum tilgangi, en frekari vinnsla í sagnfræğilegum, tölfræğilegum eğa vísindalegum tilgangi telst ekki ósamrımanleg ağ şví tilskildu ağ viğeigandi öryggis sé gætt;
  3. ağ şær séu nægilegar, viğeigandi og ekki umfram şağ sem nauğsynlegt er miğağ viğ tilgang vinnslunnar;
  4. ağ şær séu áreiğanlegar og uppfærğar eftir şörfum, persónuupplısingar sem eru óáreiğanlegar eğa ófullkomnar, miğağ viğ tilgang vinnslu şeirra, skal afmá eğa leiğrétta;
  5. ağ şær séu varğveittar í şví formi ağ ekki sé unnt ağ bera kennsl á skráğa ağila lengur en şörf krefur miğağ viğ tilgang vinnslu.

Şağ sem şú nefnir, Alma, ağ ofan eru allt atriği sem falla undir persónuverndarlög og şağ er şví Persónuverndar ağ leyfa eğa hafna slíkri vinnslu.  Leyfi Persónuvernd vinnsluna, şá şurfa viğkomandi ağilar ağ koma á öryggiskerfi persónuupplısinga şar sem sérstaklega er tekiğ á öryggisşáttum vegna vinnslunnar. (Raunar şurfa allir sem vinna meğ persónuupplısingar ağ koma á fót slíku öryggiskerfi, şó ekki séu allir metvitağir um şá skyldu.)  Vangaveltur um svona atriği eru meğal şess sem rætt er á námskeiğinu hjá Stağlaráği, şó ağ sjálfsögğu sé ekki tekin afstağa til mála sem Persónuvernd hefur ekki úrskurğağ um.

Marinó G. Njálsson, 2.2.2008 kl. 16:08

Bæta viğ athugasemd

Ekki er lengur hægt ağ skrifa athugasemdir viğ færsluna, şar sem tímamörk á athugasemdir eru liğin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (2.4.): 1
  • Sl. sólarhring: 2
  • Sl. viku: 38
  • Frá upphafi: 1673498

Annağ

  • Innlit í dag: 1
  • Innlit sl. viku: 37
  • Gestir í dag: 1
  • IP-tölur í dag: 1

Uppfært á 3 mín. fresti.
Skıringar

Apríl 2023
S M Ş M F F L
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Innskráning

Ath. Vinsamlegast kveikiğ á Javascript til ağ hefja innskráningu.

Hafğu samband