Leita í fréttum mbl.is

Hvağa reglur gilda á şínum vinnustağ?

Şessi umfjöllun um hvağ Guğmundur Şóroddsson, fyrrverandi forstjóri Orkuveitu Reykjavíkur (OR), tók eğa tók ekki meğ sér snır ağ mínu sérsviği, ş.e. stjórnun upplısingaöryggis.  Í stöğlunum ISO 27001 og ISO 27002, sem eru kjarnastağlar um stjórnun upplısingaöryggis, er skilgreint hvağa reglur şurfa ağ vera til stağar til ağ taka á atvikum svipuğum şeim sem hér um ræğir.  Mér vitanlega şá hefur OR innleit stjórnkerfi upplısingaöryggis samkvæmt ISO 27001 og şví tel ég líklegast ağ reglurnar séu til hjá fyrirtækinu án şess ağ vita hvağ í şeim stendur.  Şağ sem kemur hér fyrir neğan er şví á engan hátt tilvísun til fyrirkomulags hjá OR, heldur almennar leiğbeiningar til fyrirtækja og stofnana um hvağ stağlarnir segja um şetta.

Fyrir şá sem ekki vita, şá er ISO 27001 kröfustağall og sá sem vottun fært gagnvart, meğan ISO 27002 inniheldur leiğbeinandi bestu starfsvenjur.  Ég mun şví vitna í kröfur ISO 27001, eins og şær eru birtar í viğauka A í stağlinum.  Greinarnúmer í ISO 27002 eru şau sömu og í ISO 27001 ağ undanskyldu "A.".

A.6.1.5  Trúnağarsamningur:  Bera [skal] kennsl á og rına meğ reglubundnum hætti kröfur um samninga um trúnağ eğa şagnarskyldu sem spegla şarfir fyrirtækisins fyrir verndun upplısinga.

A.7.1.1  Eignaskrá:  Bera [skal] kennsl á allar eignir meğ skırum hætti og gera skrá yfir mikilvægar eignir og viğhalda henni.

A.7.1.3  Ásættanleg notkun eigna:  Setja [skal] reglur, skjalfesta şær og innleiğa um ásættanlega notkun upplısinga og eigna...

A.7.2.1  Leiğbeiningar um flokkun:  Upplısingar [skal] flokka meğ tilliti til verğmætis, réttarfarsákvæğa, viğkvæmni og mikilvægis fyrir fyrirtækiğ.

A.8.1.3  Ráğningarskilmálar:  Sem hluta af samningsbundinni skyldu sinni [skulu] starfsmenn, verktakar og notendur meğ stöğu şriğja ağila samşykkja og undirrita skilmálana í ráğningarsamningi sínum sem [skulu] kveğa á um ábyrgğ şeirra og fyrirtækisins á öryggi upplısinga.

A.8.3.1  Ábyrgğ viğ ráğningarlok:  Ábyrgğ á framkvæmd ráğningarloka eğa breytinga á ráğningu [skal]vera vel skilgreind og falin ákveğnum ağila meğ skırum hætti.

A.8.3.2  Eignum skilağ:  Allir starfsmenn, verktakar og notendur meğ stöğu şriğja ağila [skulu] skila öllum eignum fyrirtækisins sem eru í şeirra vörslu ağ loknum ráğningartíma şeirra eğa samningi.

A.8.3.3  Niğurfelling ağgangsréttinda:  Fella [skal] niğur ağgangsréttindi allra starfsmanna, verktaka og notenda meğ stöğu şriğja ağila ağ upplısingum og upplısingavinnslubúnaği viğ ráğningarlok şeirra, samnings eğa samkomulags, eğa ağlaga şau eftir breytingu.

A.10.7.3  Verklagsreglur um meğferğ upplısinga:  Setja [skal] verklagsreglur um meğferğ og geymslu upplısinga til şess ağ vernda şessar upplısingar fyrir óheimilli uppljóstrun eğa misnotkun.

A.11.1.1  Ağgangsstıringarstefna:  Ağgangsstıringarstefnu [skal] koma á, skjalfesta og rına á grundvelli rekstrar- og öryggiskrafna um ağgang.

A.11.6.1  Takmörkun á ağgangi ağ upplısingum:  Ağgang notenda og starfsmanna, sem annast stuğning, ağ upplısingum og ağgerğum hugbúnağarkerfa [skal] takmarka í samræmi viğ skilgreinda ağgangsstıringarstefnu.

 

Şetta er dágóğ upptalning og ekki fyrir hvern sem er ağ útfæra şessar kröfur şannig ağ vel sé. Auk şess er şağ algengur misskilningur ağ stağlarnir nái eingöngu til upplısinga á rafrænu formi, en svo er alls ekki.  Í inngangskafla ISO 27002 segir m.a.: ,,Upplısingar geta veriğ á margs konar formi.  Şær geta veriğ prentağar eğa ritağar á pappír, geymdar meğ rafrænum hætti, sendar meğ pósti eğa á rafrænan hátt, birtar á filmu eğa látnar í ljós í mæltu máli.  Á hvağa formi sem upplısingarnar eru, og hvağa leiğir sem notağar eru til ağ samnıta şær eğa geyma, ætti ávallt ağ vernda şær á viğeigandi hátt."

Hafi einhverjir áhuga á ağ fræğast meira um şetta efni, stağlana ISO 27001 og ISO 27002, innleiğingu á stjórnkerfi upplısingaöryggis eğa bara upplısingaöryggismál almennt, şá er um ağ gera ağ senda mér tölvupóst á oryggi@internet.is eğa fara inn á heimasíğu mína www.betriakvordun.is.   Şetta er şağ sem ég hef veriğ ağ fást viğ meira og minna undanfarin 16 ár, şar af sem ráğgjafi síğustu 8 ár.  Ég hef alltaf lagt áherslu á şağ í ráğgjöf minni ağ stjórnkerfi upplısingaöryggis nái til allra upplısinga/skjala/gagna sem viğkomandi ağila notar vegna starfsemi sinnar, şví şrátt fyrir ağ notkun upplısingakerfa sé orğin mjög víğtæk, şá er ennşá ótrúlega stór hluti mikilvægra upplısinga geymdur á pappír eğa bır í şekkingu fólks.

 


mbl.is Upplısingar stangast á um eğli gagna um OR í vörslu Guğmundar
Tilkynna um óviğeigandi tengingu viğ frétt

« Síğasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: María Kristjánsdóttir

Takk fyrir şessar upplısingar. Hins vegar fer auglısingin frá Nova ağ hluta yfir efri hluta bloggsins şannig ağ innihaldiğ kemst ekki alveg til skila í upphafskaflanum.

María Kristjánsdóttir, 12.7.2008 kl. 01:44

2 identicon

Takk fyrir şarfa tilvísun í ISO 27001 og ISO 27002. Held şó ağ ekki allir skiljir hvağ şú meinar en mér finnst şetta şarft og faglegt innlegg í umræğuna. Ég hef dálitla reynslu af şessum stağli og staldra ağeins viğ şá stağhæfingu Guğmundar ağ hann hafi ağeins tekiğ meğ sér fundarboğ stjórnarfunda og fundargerğir stjórnarfunda. Ég veit ekki í hvağa "kategóríu" şessi gögn hafa lent í áhættumati en ímynda mér ağ şar sem um er ağ ræğa opinbert fyrirtæki şar sem bæği fundarboğum og fundargerğum er dreift í meira mæli en gerist og gengur í einkafyritækjum şá hafi şessi gögn ekki skorağ hátt í áhættumati. Hugsanlega skorağ hærra í einkafyrirtæki.

Guğni B. Guğnason (IP-tala skráğ) 12.7.2008 kl. 02:13

3 Smámynd: Marinó G. Njálsson

María, lausnin er ağ stækka gluggann eins og hægt er eğa auka upplausina á skjánum.  Moggabloggiğ sendi mér einhverja lausn á şessu fyrir löngu, en ég er bara ekki búinn ağ koma mér í ağ útfæra hana.

Guğni, ég sleppti umfjölluninni um áhættumatiğ viljandi, en şetta er gott innlegg hjá şér.  En şağ er náttúrulega heila máliğ.  Gögn eru flokkuğ eftir niğurstöğu áhættumats, şar sem tekiğ er tillit til ógna viğ trúnağ (confidentiality), réttleika (integrity) og tiltækileika/ağgengileika (availability).  (Ég veit ég şarf ekki ağ skıra şetta út fyrir şér Guğni.)

Marinó G. Njálsson, 12.7.2008 kl. 10:58

4 Smámynd: Guğbjörn Guğbjörnsson

Góğur pistill hjá şér.

Viğ náum nú samt ekki ağ şurrka şetta út úr minni Guğmundur Şóroddssona. Ég hef lúmskan grun um ağ hann sé şessa stundina ağ afrita öll şau gögn, sem hann er meğ undir höndum.

Guğbjörn Guğbjörnsson, 12.7.2008 kl. 11:50

Bæta viğ athugasemd

Ekki er lengur hægt ağ skrifa athugasemdir viğ færsluna, şar sem tímamörk á athugasemdir eru liğin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (30.5.): 3
  • Sl. sólarhring: 5
  • Sl. viku: 40
  • Frá upphafi: 1673804

Annağ

  • Innlit í dag: 3
  • Innlit sl. viku: 36
  • Gestir í dag: 3
  • IP-tölur í dag: 2

Uppfært á 3 mín. fresti.
Skıringar

Maí 2023
S M Ş M F F L
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Innskráning

Ath. Vinsamlegast kveikiğ á Javascript til ağ hefja innskráningu.

Hafğu samband