Öryggisstefna
VIÐAUKI VIII
ÖRYGGISSTEFNA SIGLINGASTONFUNAR ÍSLANDS
Siglingastofnun Íslands (SÍ) mun við mótun og útfærslu stefnu sinnar í öryggismálum hafa hliðsjón af staðlinum:
ÍST ICO/IEC 177799 – Starfsvenjur fyrir stjórnun upplýsinga sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
Aðalatriði öryggisstefnunnar eru sem hér segir:
- SÍ vill hámarka öryggi upplýsinga í sinni vörslu m. t. t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.
- SÍ fylgir lögum, reglum og leiðbeiningum fyrir stjórnun upplýsingaöryggis og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Stefna SÍ í öryggismálum er bindandi fyrir alla starfsmenn og nær til allra sem veita stofnuninni þjónustu.
- Allir starfsmenn og þjónustuaðilar SÍ er skuldbundnir til að vernda
gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun,
breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi. - SÍ eflir virka öryggisvitund starfsmanna, þjónustuaðila, viðskipta
vina og gesta. - SÍ stuðlar að framfylgd stefnunnar með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
- SÍ framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
- SÍ tekur árlega saman skýrslu um framkvæmd og virkni öryggisstefnunnar.
- Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál SÍ, viðskiptamanna eða annarra starfsmanna.
- Stefnu þessa skal endurskoða eins oft og tilefni er til en þó eigi sjaldnar en á tveggja ára fresti.